Nadchodzi koniec SHA-1. Wkracza SHA-2.

SHA (Secure Hash Algorithm) to algorytm szyfrowania, dzięki któremu jesteśmy w stanie nawiązywać zaufane połączenie z witrynami zabezpieczonymi certyfikatem SSL.

Firma Google na oficjalnym blogu projektu Chrome poinformowała o zmianach, które wprowadzono wraz z 39-tą wersją oprogramowania. Zmiany te dotyczą certyfikatów wykorzystujących algorytm szyfrowania SHA-1, które wygasają po 31 grudnia 2015 roku. Po upływie tego terminu, w przypadku witryn wykorzystujących te certyfikaty do zabezpieczania połączenia, użytkownikom przeglądarki Chrome wyświetli się komunikat o „korzystaniu z nieaktualnych ustawień zabezpieczeń”:

Jak temu zapobiec?

Aby uniknąć sytuacji, w której użytkownicy przeglądarki Google Chrome 39 (lub jej kolejnych wersji) zobaczą powyższy komunikat podczas połączenia z Państwa witryną, zaleca się zamianę certyfikatów wykorzystujących algorytm SHA-1 na ich uaktualnioną wersję, opartą o algorytm SHA-2. Zmiana taka wiąże się z ponownym wydaniem certyfikatu i jest zupełnie darmowa.