mboost-dp1

Google

Chrome stopper support af SHA-1 SSL-certifikater

-

Google har længe ment, at SHA-1 udgaver af SSL-certifikater ikke er gode nok, når der skal sættes et ‘s’ ind i ‘https’.

Fra januar vil browseren vise en besked med teksten ‘din forbindelse er ikke privat’, når man som bruger besøger et site med SHA-1 certifikat udstedt efter første januar 2016.

Det er samtidigt datoen for, hvornår udstedere af certifikaterne skal stoppe med at bruge SHA-1 udgaven.

SHA-1 er med tiden blevet svagere og mere usikker, hvilket er ekstra problematisk, når brugere stoler på websites, som begynder med https:// – og hos andre browsere som Mozillas Firefox og Microsofts Edge planlægger man da også et stop for support af SHA-1.

På længere sigt, fra januar 2017, vil Chrome helt stoppe med at understøtte sider, der bruger SHA-1.

Det anbefales, at man bruger et SHA-2 baseret certifikat på websites.





Gå til bund
Gravatar #1 - moso
22. dec. 2015 08:42
Fedt af Google. Jeg synes endda man burde være en kende hårdere, og droppe SHA-1 allerede nu, i stedet for en blød overgangsperiode. Der er ingen undskyldning for dårlig sikkerhed.

Det er jo også bare at komme i gang med at bruge Let's Encrypt, der bruger SHA-256.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login