Posted on

Odštevanje do konca SHA-1

Samo še par tednov nas loči od leta 2017 in januarja bo zares konec z algoritmom SHA-1.

Če želimo dokazati avtentičnost SSL certifikata, računalnik preveri podpis certifikata. Podpis je ustvarjen z kriptografičnim algoritmom. Leta je bil SHA-1 široko uporabljen algoritem, sedaj pa ni več varen, novi certifikati pa ga ne uporabljajo več. Namesto SHA-1 se sedaj uporablja nov standard SHA-2.

Trenutno brskalniki še sprejmejo SHA-1 certifikate, v letu 2017 pa bodo vsi glavni brskalniki (Chrome, Firefox, Internet Explorer 11 in Edge) blokirali SHA-1 certifikate.

Chrome in Firefox bosta med prvimi, ki bosta preklopila. Ko bo prišla nova verzija Chrome-a (konec januarja 2017), bo brskalnik prikazal celostransko opozorilo za SHA-1 certifikate. Prav tako bo storil tudi Firefox 51.