|
Google публикува във фирмения си блог информация, че прекратява поддръжката на SHA-1 в уеб-браузъра Chrome не от 1-ви януари 2017 година, а от 1-ви юли 2016 година. След популяризирането на нови методи за бързо намиране на колизии в алгоритъма за хеширане SHA-1, същото решение взе и Mozilla за своя браузър Firefox. 
Доверието към новите сертификати, базирани на SHA-1, издадени на 1-ви януари 2016 година, се прекратява още във версия Chrome 48, която трябва да излезе в началото на 2016 година. През месец юли ще бъде снето доверието от всички SHA-1 сертификати. Според Интернет гигантът, това няма да има негативни последици върху работата на уеб-сайтовете, понеже удостоверяващите центрове от 1-ви януари 2016 година спират да използват SHA-1 при издаването на доверени сертификати. В същото време компанията Facebook не е съгласна с тези изисквания и предупреди, че прекратяването на използването на SHA-1 сертификати ще остави без шифроване десетки милиони потребители. Според Facebook, около 7% от най-използваните браузъри (като правило, браузърите за мобилни устройства) не поддържат SHA256 алгоритъма, който замества стария SHA-1. Facebook и CloudFlare предложиха алтернативен вариант за шифроване, при който се разрешава използването на HTTPS връзка с използване на SHA-1 сертификат, при условия, че браузърът на клиента не поддържа SHA256. |
|
