A principios del 2017 la mayoria de los navegadores eliminaran el certificado sha-1
El número de errores HTTPS está a punto de aumentar a medida que Google ha anunciado planes para eliminar el soporte para los certificados SSL/TLS firmados con el algoritmo de hash criptográfica SHA-1. Google planea tomar este paso en l actualización de Chrome 56, prevista para el lanzamiento a finales de enero de 2017.Tanto Mozilla y Microsoft han anunciado intenciones similares, también para el inicio de 2017. Mozilla va a eliminar el soporte para los certificados SHA-1 en Firefox 51 , mientras que Microsoft dice que empezara en febrero de 2017, tanto Microsoft Internet Explorer y Edge bloquearán los TLS certificados SHA-1.
Esta carrera de eliminar gradualmente SHA-1 de HTTPS comenzó el pasado otoño, cuando un equipo de investigadores demostró que era mucho más fácil de lo previsto romper el cifrado SHA-1, que ya había sido considerada insegura a partir de 2004, pero muchos esperaban que permaneciese más o menos segura hasta 2020.
La investigación, denominado TheShappening, condujo a Mozilla, Microsoft, Google y otros proveedores de navegadores que son parte de la CA/B Foro para poner a cabo una prohibición de la industria que impedía a los proveedores de HTTPS, llamado las autoridades de certificación, a partir de la emisión de nuevos certificados SSL/TLS firmados con SHA-1.
Algunas autoridades de certificación, tales como WoSign y StartCom, ignoran esta prohibición. Como resultado, ambos han sido prohibidos por Mozilla, Apple y Google en sus productos.
CloudFlare, Facebook, y Twitter se opusieron a este cambio repentino y propusieron un plan diferente. Ellos argumentaron que los navegadores y sistemas operativos más antiguos no podían manejar certificados SHA-2, y pidieron a los fabricantes de navegadores para permitir SHA-1 como un sistema de reserva para esos dispositivos.
Aún no se sabe cuántos sitios web aún utilizan SHA-1 en la actualidad. En octubre de 2015, cuando el informe TheShappening salió, Netcraft dijo que había identificado más de un millón de certificados SSL en la red que había sido firmado con SHA-1.
Si estos sitios no habían podido actualizar su apoyo HTTPS para SHA-2 y los nuevos algoritmos, navegadores como Chrome mostrarán errores visibles que podrían disuadir a los usuarios de utilizar el sitio y daños a la reputación empresarial.
Fecha actualización el 2021-6-25. Fecha publicación el 2016-11-17. Categoría: Sha-1. Autor: Oscar olg Mapa del sitio