Koniec SHA-1 jako algorytmu podpisu certyfikatu SSL/TLS

To już ostatni rok (2015), kiedy Chrome, Firefox i Internet Explorer będą wspierały certyfikaty zabezpieczające transmisję danych z serwerów www z podpisem SHA-1, bez alarmowania użytkowników o „błędach”. Każda z firm produkujących najpopularniejsze na rynku przeglądarki internetowe przedstawiła już jakiś czas temu informację o preferowaniu SHA-2 na rzecz SHA-1:

  1. Microsoft – SHA1 Deprecation Policy oraz Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate Program;
  2. Mozilla – Phasing Out Certificates with SHA-1 based Signature Algorithms;
  3. Google – Intent to Deprecate: SHA-1 certificates oraz Gradually sunsetting SHA-1.

Czytaj dalej Koniec SHA-1 jako algorytmu podpisu certyfikatu SSL/TLS