Az SHA-1-nek ezennel vége

(2015.12.22.) Az SSL tanusítványoknál az SHA-1 algoritmus végéről már a 2011-es évtől szó van. Ezennel a mende-monda beteljesedik és ezért felevelenítjük a legfontosabb információkat.

2016. 1. 1.-tól SHA-1es tanusítvány kiállítása nem lesz lehetséges

Ezen az év végével véget ér az SHA-1 alárású tanusítványok kiállítása. Kérjük ellenőrizzék az év vége ekőtt szervereiket, hogy ne érje Önöket kellemetlen meglepetés.

Ha még szeretnék a jelen SHA-1es tanusítványukat mehosszabbítani, megtehetik azt az év végeig (12 hónapig lesz érvényben).

Az általános felhasználók számára történő kiállítás lehetőségének meghosszabbítására majdnem biztos hogy nem kerül sor. Ha fog létezni valamilyen kivétel, az a Facebook-ot vagy a Cloudflare-t fogja érinteni.

Vége a böngészőkben való támogatásnak

A böngészőknek a felhasználók biztonsága a célja és ezért az SHA-1 tanusítványok és gyengébb titkosítások használatának fellfüggesztésére törekednek. A legnagyobb böngésző forgalmazók a következő képpen reagálnak: 

    • Chrome a 48-as verzióban tanusítvány hibát kezd el jelenteni abban az esetben, ha a tanusítvány:
      1. SHA-1-et használva van aláírva
      2. Ha 2016.1. 1.-én vagy később van kiadva
      3. Ha nyilvános CA által van kiadva
      A Chrome úgyszintén nem fogja támodatni az RC4 cipher suit-ot. Az SHA-1 teljeskörú támogatásának megszűnése 2017. 1. 1.-én következik be.

    • A Microsoft az SHA-1 blokkolását termékeiben 2017-re tervezi, viszont fontolgatja az időpont előre hozását egészen a 2016os év felére. Úgyszintén véget vet az RC4 támogatásának az Internet Explorerben a Windows 7, 8.1 és 10-ben (az EDGE-ben már megtörtént).

    • A Mozilla a Firefoxe-ban minden SHA-1 tanusítvánnyal való kapcsolódást "Untrusted connection"-nak fog venni 2017. 1. 1.-tól. Ugyanilyen hibát fog jelezni 2016.1.1. után kiállított tanusítványoknál. Ezt a hibát nem lesz lehetséges a Firefoxe 43-ban kikerülni.
      Az RC4 támogatását a Firefoxe 44-ben szünteti be, amelynek január végén kellene megjelennie.

    A Mozilla, úgyszintén mint a Microsoft, fontolgatja a támogatás felfüggesztésének időpontjának az előre hozását a 2016-os év felére.

Az SSLmarkete-en bármikor ingyen upgrade-ozhassa tanusítványát

Emlékeztetjük, hogy a tanusítvány meghosszabítását vagy annak átt generálását (SHA-2-re) bármikor megteheti ügyfélfiókjában. Szükség esetén vegye fel velünk a kapcsolatot.

Újdonságok archívuma