Google предупредил о скором прекращении поддержки SHA-1 в Chrome

Компания Google опубликовала итоговый план прекращения поддержки алгоритма SHA-1, для которого выявлен ускоренный метод подбора коллизий. Начиная с выпуска Chrome 56, который ожидается в конце января 2017 года, сайты использующие выданные удостоверяющими центрами сертификаты, заверенные с использованием алгоритма хэширования SHA-1, будут помечаться как незащищённые. Локально добавленные сертификаты на основе SHA-1 продолжат свою работу до выпуска Chrome 57, намеченного на март. Для корпоративных пользователей реализована настройка EnableSha1ForLocalAnchors, позволяющая обойти вводимые ограничения и продолжить использование SHA-1 в PKI. Сертификаты с SHA-1, используемые для аутентификации клиентов, а также директива EnableSha1ForLocalAnchors будут поддерживаться до 1 января 2019 года.

Также по теме: