image

Google overweegt SHA-1-certificaten eerder te blokkeren

zaterdag 19 december 2015, 15:48 door Redactie, 3 reacties

Net als Microsoft en Mozilla overweegt ook Google om SSL-certificaten met het SHA-1-algoritme een half jaar eerder dan gepland te blokkeren, zo heeft de internetgigant laten weten. In oktober lieten onderzoekers zien dat het veel goedkoper is om SHA-1-certificaten aan te vallen dan voorheen werd aangenomen. Criminelen zouden daardoor SHA-1-certificaten kunnen vervalsen, zonder dat een browser hiervoor waarschuwt.

Om dit te voorkomen hebben de browserontwikkelaars besloten om SHA-1-certificaten uit te faseren. Zo zal Google Chrome op zijn laatst SHA-1-certificaten vanaf 1 januari 2017 blokkeren. Deze SSL-certificaten worden dan niet meer ondersteund. Google overweegt nu om de blokkade een half jaar eerder dan gepland in te voeren, namelijk 1 juli 2016. Dit houdt wel in dat websites die nog van dergelijke certificaten gebruikmaken moeten opschieten met het vervangen, aangezien bezoekers anders een foutmelding te zien krijgen.

Ongeacht of de blokkade eerder plaatsvindt heeft Google al twee stappen in het proces aangekondigd. Zo zal Chrome 48 vanaf begin 2016 een certificaatfoutmelding laten zien als websites een SHA-1-certificaat gebruiken dat op of na 1 januari 2016 is uitgegeven. Certificaatautoriteiten moeten in 2016 stoppen met het uitgeven van SHA-1-certificaten. Google hoopt dan ook dat niemand deze melding te zien krijgt. Daarnaast zullen in een latere Chrome-versie maatregelen worden genomen om SHA-1-aanvallen op oudere apparaten te voorkomen.

Reacties (3)
19-12-2015, 20:59 door Anoniem
wat zal de opvolger dan worden van de sha-1 encryptie?.
ja ik weet dat dit gehackt is en niet meer betrouwbaar,dus daarom willen ze hier van af.
Ik gebruik dit allang niet meer naar mijn weten.
20-12-2015, 15:57 door Anoniem
Door Anoniem: wat zal de opvolger dan worden van de sha-1 encryptie?.
ja ik weet dat dit gehackt is en niet meer betrouwbaar,dus daarom willen ze hier van af.
Ik gebruik dit allang niet meer naar mijn weten.

Gaat er niet om dat jij het niet meer gebruikt, gaat erom dat de websites die je bezoekt het niet meer gebruiken. Vooralsnog zal je browser geen foutmelding geven bij het bezoeken van een site met SHA1 encryptie, maar dit gaat dus aankomend jaar veranderen

Tenzij je bedoeld dat je zelf sites host, maar dat lijkt me gezien je vraagstelling niet het geval: Check even:

https://www.tbs-certificates.co.uk/FAQ/en/sha256.html
21-12-2015, 13:53 door [Account Verwijderd]
Door Anoniem: wat zal de opvolger dan worden van de sha-1 encryptie?.

SHA2... (sha224+) https://en.wikipedia.org/wiki/SHA-2
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.