SHA-1’s use on the Internet has been deprecated since 2011, when the CA/Browser Forum, an industry group of leading web browsers and certificate authorities (CAs) working together to establish basic security requirements for SSL certificates, published their Baseline Requirements for SSL. These Requirements recommended that all CAs transition away from SHA-1 as soon as possible, and followed similar events in other industries and sectors, such as NIST deprecating SHA-1 for government use in 2010.

That’s why Chrome will start the process of sunsetting SHA-1 (as used in certificate signatures for HTTPS) with Chrome 39 in November. HTTPS sites whose certificate chains use SHA-1 and are valid past 1 January 2017 will no longer appear to be fully trustworthy in Chrome’s user interface.

More info hereΗ χρήση του αλγόριθμου SHA-1 για το Διαδίκτυο έχει κατακριθεί από το 2011, όταν το CA / Browser Forum, το οποίο απαρτίζεται απο τους δημιουργούς των κορυφαίων web browsers αλλά και αρχές έκδοσης πιστοποιητικών (CA) που εργάζονται μαζί για να καθορίσουν τις βασικές απαιτήσεις ασφάλειας για τα πιστοποιητικά SSL, δημοσίευσ τις Βασικές Απαιτήσεις για το SSL . Αυτές οι απαιτήσεις συνιστούσαν όλες τις CA Authorities να εγκαταλείψουν τη χρήση του SHA-1 και να μεταβούν σε ασφαλέστερο πρωτόκολλο , το συντομότερο δυνατόν, ενώ ακολούθησαν παρόμοιες εκδηλώσεις και ενέργειες και σε άλλους τομείς και οργανισμούς όπως για παράδειγμα ο ΝIST ο οποίος εγκατέλειψε τον SHA-1 για κυβερνητική χρήση απο το 2010.

Αυτός είναι ο λόγος για τον οποίο o Chrome Web Browser θα ξεκινήσει η διαδικασία της εγκατάλειψης του SHA-1 (όπως χρησιμοποιείται στις υπογραφές πιστοποιητικών για HTTPS) με την έκδοση Chrome 39 το Νοέμβριο. Οι HTTPS ιστοσελίδες οι οποίες χρησιμοποιούν πιστοποιητικό SHA-1 το οποίο έχει ισχύ μέχρι και μετά την 1 Ιανουαρίου του 2017 δεν θα εμφανίζεται πλέον ως πλήρως αξιόπιστο στην διεπαφή χρήστη του Chrome.

Περισσότερες πληροφορίες εδώ