Net als Microsoft en Mozilla overweegt ook Google om SSL-certificaten met het SHA-1-algoritme een half jaar eerder dan gepland te blokkeren, zo heeft de internetgigant laten weten. In oktober lieten onderzoekers zien dat het veel goedkoper is om SHA-1-certificaten aan te vallen dan voorheen werd aangenomen. Criminelen zouden daardoor SHA-1-certificaten kunnen vervalsen, zonder dat een browser hiervoor waarschuwt.
Om dit te voorkomen hebben de browserontwikkelaars besloten om SHA-1-certificaten uit te faseren. Zo zal Google Chrome op zijn laatst SHA-1-certificaten vanaf 1 januari 2017 blokkeren. Deze SSL-certificaten worden dan niet meer ondersteund. Google overweegt nu om de blokkade een half jaar eerder dan gepland in te voeren, namelijk 1 juli 2016. Dit houdt wel in dat websites die nog van dergelijke certificaten gebruikmaken moeten opschieten met het vervangen, aangezien bezoekers anders een foutmelding te zien krijgen.
Ongeacht of de blokkade eerder plaatsvindt heeft Google al twee stappen in het proces aangekondigd. Zo zal Chrome 48 vanaf begin 2016 een certificaatfoutmelding laten zien als websites een SHA-1-certificaat gebruiken dat op of na 1 januari 2016 is uitgegeven. Certificaatautoriteiten moeten in 2016 stoppen met het uitgeven van SHA-1-certificaten. Google hoopt dan ook dat niemand deze melding te zien krijgt. Daarnaast zullen in een latere Chrome-versie maatregelen worden genomen om SHA-1-aanvallen op oudere apparaten te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.