Курс на убирание поддержки потенциально небезопасного алгоритма криптографического хеширования SHA-1, взятый компанией Google, обрел окончательные черты в опубликованном в блоге по безопасности компании плане прекращения поддержки алгоритма SHA-1. Информация об этом публиковалась и ранее, однако сейчас, судя по всему, мы узнаем окончательные сроки и подробности, каким образом Google видит процесс искоренения поддержки SHA-1.
Признаки слабости алгоритма впервые были обнаружены более 11 лет назад, в связи с чем Chrome перестанет доверять сайтам с сертификатами, использующими алгоритм SHA-1, и будет выводить уведомление об этом.
Google планирует удалить поддержку сертификатов с SHA-1, начиная с Chrome 56, который будет выпущен к концу января 2017 года. Владельцам вебсайтов рекомендуется проверить свои сайты на использование сертификатов с SHA-1, и связаться со своими CA для замены таковых на сертификаты с SHA-256.
Приведу иллюстрацию из прошлого поста на эту тему:
Локально добавленные сертификаты на основе SHA-1 продолжат свою работу до выпуска Chrome 57, намеченного на март. Для корпоративных пользователей реализована настройка EnableSha1ForLocalAnchors, позволяющая обойти вводимые ограничения и продолжить использование SHA-1 в PKI.
Сертификаты с SHA-1, используемые для аутентификации клиентов, а также директива EnableSha1ForLocalAnchors будут поддерживаться до 1 января 2019 года.
Автор: dmitry_ch