Opravdový konec SHA-1 je za dveřmi

(22. 12. 2015) O konci SHA-1 algoritmu v SSL certifikátech se mluví již od roku 2011. Nyní k němu skutečně dochází a proto připomínáme nejdůležitější informace.

Od 1. 1. 2016 nebude možné vystavit SHA-1 certifikát

S koncem tohoto roku končí i možnost vystavení certifikátu s SHA-1 podpisem. Doporučujeme si před koncem roku ještě jednou zkontrolovat vaše servery, abyste nebyli nepříjemně překvapeni.

Pokud ještě potřebujete prodloužit stávající SHA-1 certifikát, můžete tak učinit do konce tohoto roku (bude mít platnost 12 měsíců).

K prodloužení možnosti vystavení pro běžné uživatele skoro určitě nedojde. Pokud bude existovat nějaká výjimka, bude platit pouze pro Facebook či Cloudflare.

Konec podpory v prohlížečích

Prohlížečům záleží na bezpečnosti uživatele a proto usilují o konec používání SHA-1 certifikátů a slabých šifer. Největší výrobci prohlížečů reagují následujícím způsobem:

  • Chrome ve verzi 48 začne zobrazovat chybu certifikátu v případech, že je certifikát:
    1. Podepsaný s použitím SHA-1
    2. Je vydán 1. 1. 2016 nebo později
    3. Je vydán veřejnou CA
    Chrome také přestane podporovat RC4 cipher suity. Kompletní konec podpory SHA-1 nastane 1. 1. 2017.

  • Microsoft plánuje blokovat SHA-1 ve svých produktech v roce 2017, zvažuje však posunutí termínu na polovinu roku 2016. Ukončuje též podporu RC4 v Internet Exploreru ve Windows 7, 8.1 a 10 (v EDGE už se stalo).

  • Mozilla bude ve Firefoxu považovat všechny spojení s SHA-1 certifikáty za "Untrusted connection" od 1. 1. 2017. Stejnou chybu bude ukazovat u certifikátů vystavených po 1. 1. 2016. Tato chyba nepůjde ve Firefoxu 43 obejít.
    Podporu RC4 ukončuje ve Firefoxu 44, který má vyjít na konci ledna.

  • Mozilla zvažuje stejně jako Microsoft posunutí termínu ukončení podpory na polovinu roku 2016.

U SSLmarketu můžete certifikát kdykoliv zdarma upgradovat

Připomínáme, že prodloužení či přegenerování certifikátu (na SHA-2) můžete provést kdykoliv a automaticky ve vašem zákaznickém účtu. V případě potřeby se na náš neváhejte obrátit.

Archiv novinek