Abschied von SHA-1 - signierten SSL-Zertifikaten bei Google Chrome
- "Geschrieben von Matthias Pufke"
SHA-1 gilt bereits seit zehn Jahren als unsicher, wird unverständlicher weise aber immer noch von div. HTTPS Seiten verwendet.
Microsoft und Mozilla haben ebenfalls angekündigt, keine SHA-1 signierten SSL Zertifikate zu akzeptieren, Google macht mit seinem Browser Google Chrome aber nun Ernst.
Ein Grund für die schleppende Umsetzung könnte die Verbreitung von einfachen Endgeräten in Entwicklungsländern sein. Facebook hat deswegen eine Funktion entwickelt, die dynamisch SHA-1 Zertifikate ausliefert, wenn der Client diese benötigt.