Google не уверен в SHA-1 – алгоритм, который используется для шифрования большинства сертификатов SSL, которые в свою очередь добавляют “s” и получают https:// – способность сохранять свои данные в безопасности в течение длительного времени.
В настоящее время компания определилась и прекращает поддержку SHA-1. По блоге компании Google об Интернет-безопасности сказано, что Chrome версии 48 (в настоящее время это бета-версия) покажет сообщение “Ваше соединение не является частным”, начиная со следующего года, когда браузер обнаружит сертификат на основе SHA-1, выданный до или после 1 января 2016 года.
Google надеется, что пользователи никогда не увидят такое сообщение, потому что центры сертификации должны прекратить выдачу SHA-1 сертификатов в 2016 году. Google планирует продолжать отображать предупреждения в Chrome до полного прекращения поддержки SHA-1 – до 1 января 2017 года. После этой даты, если какой-либо сайт будет по-прежнему использовать эту функцию, то его посещение вызовет фатальную ошибку сети.
SHA-1 очень слабо развивается и становится менее безопасным уже на протяжении десяти лет. Особенно, вызывает опасения тот факт, что мы склонны доверять веб-сайтам с “https://” в их URL-адресах. Другие браузеры, такие как Mozilla Firefox и Microsoft Edge, также планируют прекратить его поддержку с целью заитересованности владельцев сайтов к переходу на более безопасные SHA-2 сертификаты.
Березко Сергей
Источник: evogeek.ru