Je hebt een klacht over de onderstaande posting:
Deze informatie is van 2014 en dus mischien wat verouderd maar het lijkt te nog te klopen. Dat SHA-1 niet meer volstaat, is al jaren bekend. Opvolgers voor SHA-1 zijn al lange tijd voorhanden. NIST heeft twee jaar geleden al een keuze gemaakt voor SHA-3. NIST waarschuwde al in 2005 dat SHA-1 niet meer veilig genoeg was en adviseerde toen al dringend over te stappen op SHA-2. Chrome 39 zal vanaf 26 september aanstaande duidelijk aangeven dat sites met certificaten die op of na 1 januari 2017 verlopen en die een SHA-1-signature hebben, nog ‘veilig zijn maar kleine fouten bevatten’. Dat wordt aangegeven met een slotje met een gele driehoek daar overheen. Chrome 40 zal vanaf 7 november 2014 datzelfde aangeven voor certificaten die tussen 1 juni 2016 en december 2016 verlopen. Chrome 41 geeft vanaf het eerste kwartaal 2015 expliciet aan dat deze certificaten onveilig zijn. Dat gebeurt in de vorm van een slotje met een rood kruis er doorheen en een rode streep door HTTPS. Zoals ik het artikel lees, ...
Beschrijf je klacht (Optioneel):