Google назвал дату полного прекращения поддержки SHA-1 cертификатов в Chrome

27

Google объявил, что поддержка SSL-сертификатов, подписанных с помощью SHA-1, в Chrome будет полностью прекращена до 1 января 2017 года.

secureunlock-600x419.jpg

Напомним, что в сентябре 2014 года компания опубликовала план поэтапного прекращения поддержки SHA-1 сертификатов в Chrome, начиная с версии 39. Причиной такого решения стала реалистичность в ближайшем будущем атак, связанных с подбором коллизий для данного алгоритма хэширования. Начиная с версии 41, сайты с такими сертификатами уже начали помечаться в Chrome как небезопасные.

Полное прекращение поддержки будет произведено в два этапа:

  • Chrome 48, релиз которого запланирован на конец января 2016 года, будет отображать ошибку для сайтов с SHA-1 сертификатами, выпущенными начиная с 1 января 2016 года. В более поздней версии Chrome этот критерий будет расширен, однако как именно, пока не уточняется.

Screen-Shot-2015-12-04-at-16.01.45.png

  • К 1 января 2017 года поддержка SHA-1 сертификатов в Google Chrome будет полностью прекращена.

Редактор-переводчик. Специализируется на западном интернет-маркетинге и SEO. Освещает события в этой области с 2014 года.