Microsoft, Google en Edge stoppen met SHA-1 certificaten
Vanaf volgend jaar stoppen Google, Mozilla en Microsoft de ondersteuning voor SHA1-certificaten. Hierdoor kunnen sommige websites niet meer laden.
De SHA1-certificaten zijn niet langer meer veilig voor een SSL-verbinding, en worden vanaf begin 2017 dus door Microsoft, Google en Mozilla geweigerd.
Kwetsbaarheden in de genoemde encryptie kunnen een aanvaller content laten spoofen of phishing- aanvallen en man-in-the-middle-aanvallen laten uitvoeren op internetgebruikers, zodat hun verkeer, zoals bijvoorbeeld creditcard-gegevens, kunnen worden onderschept.
Het secure hash algorithm (SHA) is een cryptografische hashfunctie die van data een unieke hashcode maakt. Het getal erachter geeft aan hoe sterk de hash is. Hoe hoger, hoe beter.
Vanaf 14 februari 2017 zullen Microsoft Edge en Internet Explorer 11 daarom geen websites meer tonen met een SHA-1 certificaat, en mogelijk eerder doch tegelijkertijd zullen Mozilla en Google de ondersteuning beeïndigen.
Wel is het voor gebruikers mogelijk om deze melding te negeren, maar dat raden de browsermakers ten zeerste af.
De meeste SSL-certificaten die de laten jaren gekocht zijn, zijn al ondertekend met de sterke SHA-256 encryptie.
Gerelateerde nieuwsberichten
05/03/2020 Let's Encrypt trekt drie miljoen certificaten in na ontdekken bug
09/02/2020 Chrome gaat downloaden van bestanden via http blokkeren
16/10/2018 'Drieduizend sites onbetrouwbaar vanwege onveilig Symantec certificaat'
Om te reageren heb je een account nodig en je moet ingelogd zijn.