Naozajstný koniec SHA-1 je za dverami

(22. 12. 2015) O konci SHA-1 algoritmu v SSL certifikátoch sa hovorí už od roku 2011. Teraz k nemu skutočne prihádza a preto pripomíname najdôležitejšie informácie.

Od 1. 1. 2016 nebude možné vystaviť SHA-1 certifikát

S koncom tohoto roka končí aj možnosť vystavenia certifikátu s SHA-1 podpisom. Odporúčame si pred koncom roka ešte raz skontrolovať vaše servery, aby ste neboli nepríjemne prekvapení.

Ak ešte potrebujete predĺžiť súčasný SHA-1 certifikát, môžete to vykonať do konca tohoto roka (bude mať platnosť 12 mesiacov).

K predĺženiu možnosti vystavenia pre bežných používateľov takmer určite nepríde. Pokiaľ bude existovať nejaká výnimka, bude platiť len pre Facebook alebo Cloudflare.

Koniec podpory v prehliadačoch

Prehliadačom záleží na bezpečnosti používateľa a preto usilujú o koniec používania SHA-1 certifikátov a slabých šifier. Najväčší výrobcovia prehliadačov reagujú nasledujúcim spôsobom:

  • Chrome vo verzii 48 začne zobrazovať chybu certifikátu v prípadoch, že je certifikát:
    1. Podpísaný s použitím SHA-1
    2. Je vydaný 1. 1. 2016 alebo neskôr
    3. Je vydaný verejnou CA
    Chrome tiež prestane podporovať RC4 cipher suity. Kompletný koniec podpory SHA-1 nastane 1. 1. 2017.

  • Microsoft plánuje blokovať SHA-1 vo svojich produktoch v roku 2017, zvažuje však posunutie termínu na polovicu roka 2016. Ukončuje tiež podporu RC4 v Internet Exploreri vo Windows 7, 8.1 a 10 (v EDGE už sa stalo).

  • Mozilla bude vo Firefoxe považovať všetky spojenia s SHA-1 certifikátmi za "Untrusted connection" od 1. 1. 2017. Rovnakú chybu bude ukazovať pri certifikátoch vystavených po 1. 1. 2016. Túto chybu nebude možné vo Firefoxe 43 obísť.
    Podporu RC4 ukončuje vo Firefoxe 44, ktorý má vyjsť na konci januára.

  • Mozilla zvažuje, rovnako ako Microsoft posunutie termínu ukončenia podpory na polovicu roka 2016.

V SSLmarkete môžete certifikát kedykoľvek zadarmo upgradovať

Pripomíname, že predĺženie alebo pregenerovanie certifikátu (na SHA-2) môžete vykonať kedykoľvek a automaticky vo vašom zákazníckom účte. V prípade potreby sa na nás neváhajte obrátiť.

Archív noviniek