Certifikátu SHA-1 sa Google úplne zbaví do roku 2017.

Google však ani doteraz nemal vysokú mienku o tomto hashovacom algoritme, hoci ho vytvorila americká NSA. Prehliadač Chrome, ktorý bude v 48. verzii (zatiaľ je dostupný ako beta), sa bude zobrazovať varovné hlásenie pre webové certifikáty zabezpečené týmto algoritmom.

Na obrazovke sa zobrazí hlásenie, ktoré bude varovať o nedokonale zabezpečenom certifikáte a stránka teda bude vystupovať z pohľadu bezpečnosti, ako keby nebola súkromná. S týmto hlásením sa stretnete v prípade, že narazíte na stránku, ktorej SHA-1 certifikát bola vydaný po 1.1.2016.

sha1-google_nowat

Google však zároveň dodáva, že s touto správou by ste sa stretnúť nemali, keďže certifikačné autority sú povinné zastaviť vydávanie SHA-1 certifikátov po Novom roku.
Po 1.1.2017 Chrome prestane tieto stránky podporovať úplne a namiesto varovania o chybe v zabezpečení odmietne stránku zobraziť úplne.

Zdroj: Engadget

Značky:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.