Chrome laat ondersteuning SHA-1 vallen in 2017

Google staakt de ondersteuning voor encryptietechnologie SHA-1 in zijn browser Chrome op 1 januari 2017. Al vanaf Chrome 48, die eind januari verschijnt, gaat Google waarschuwen voor verouderde SHA-1 certificaten.

SHA-1 versleutelt gegevens tussen browsers en websites. Google adviseert al langer het gebruik van de standaard SHA-2, die veel veiliger is, maar er zijn nog erg veel sites die SHA-1 certificaten afgeven.

Om die reden waarschuwde Facebook een dezer dagen dat een deel van de webbrowsers niet overweg kan met de nieuwe standaard. Beveiligingsbedrijf Cloudflare heeft een lijst samengesteld van landen waar de oude browsers nog volop in gebruik zijn. Beide bedrijven stellen voor om SHA-1 te handhaven voor oude browsers.