Microsoft stopt ondersteuning SHA1 certificaten

Microsoft overweegt om vanaf juni 2016 zijn browsers geen sites meer met zogenoemde SHA1 certificaten te laten accepteren. Websites met deze verouderde bescherming zijn dan niet meer bereikbaar via bijvoorbeeld Microsoft Edge.

Microsoft volgt daarmee het voorbeeld van Mozilla, die de ondersteuning voor SHA1 certificaten ook in de zomer wil stopzetten.

Een op de vier websites die versleuteling gebruiken, baseert zich op slecht beveiligde certificaten. De vrees is dat die versleuteling nog dit jaar wordt gekraakt.

Sites zullen moeten overstappen naar SHA2, die steeds meer gebruikt wordt. Certificaatuitgevers zullen SHA1 ook niet meer uitgeven vanaf volgend jaar.