Напомним, что в сентябре 2014 года компания опубликовала план поэтапного прекращения поддержки SHA-1 сертификатов в Chrome, начиная с версии 39. Причиной такого решения стала реалистичность в ближайшем будущем атак, связанных с подбором коллизий для данного алгоритма хэширования. Начиная с версии 41, сайты с такими сертификатами уже начали помечаться в Chrome как небезопасные.
Полное прекращение поддержки будет произведено в два этапа:
- Chrome 48, релиз которого запланирован на конец января 2016 года, будет отображать ошибку для сайтов с SHA-1 сертификатами, выпущенными начиная с 1 января 2016 года. В более поздней версии Chrome этот критерий будет расширен, однако как именно, пока не уточняется.
- К 1 января 2017 года поддержка SHA-1 сертификатов в Google Chrome будет полностью прекращена.