Certifikátu SHA-1 sa Google úplne zbaví do roku 2017.
Google však ani doteraz nemal vysokú mienku o tomto hashovacom algoritme, hoci ho vytvorila americká NSA. Prehliadač Chrome, ktorý bude v 48. verzii (zatiaľ je dostupný ako beta), sa bude zobrazovať varovné hlásenie pre webové certifikáty zabezpečené týmto algoritmom.
Na obrazovke sa zobrazí hlásenie, ktoré bude varovať o nedokonale zabezpečenom certifikáte a stránka teda bude vystupovať z pohľadu bezpečnosti, ako keby nebola súkromná. S týmto hlásením sa stretnete v prípade, že narazíte na stránku, ktorej SHA-1 certifikát bola vydaný po 1.1.2016.
Google však zároveň dodáva, že s touto správou by ste sa stretnúť nemali, keďže certifikačné autority sú povinné zastaviť vydávanie SHA-1 certifikátov po Novom roku.
Po 1.1.2017 Chrome prestane tieto stránky podporovať úplne a namiesto varovania o chybe v zabezpečení odmietne stránku zobraziť úplne.
Zdroj: Engadget
