Google abandonará o SHA-1 gradualmente

Google abandonará o SHA-1 gradualmente

Google iniciará um processo gradual de substituição do algoritmo criptográfico SHA-1 (usado nas assinaturas de certificados digitais através de conexões HTTPS) em seu navegador, o Chrome, a partir de Novembro.

Ataques de colisão contra o algoritmo estão cada vez mais baratos e desde 2011 seu uso na Internet tem sido desaprovado pela fraqueza crescente que tem apresentado. Com essa alteração, a Google segue os passos da Microsoft e da Mozilla que já manifestaram proposta de não utilizar o SHA-1 em algumas funções de seus produtos.

A partir da versão 39 do Chrome, certificados expirando em 1 de Janeiro de 2017, ou depois, que incluem assinaturas baseadas no SHA-1 como parte da cadeia de certificados, apresentarão a mensagem: “seguro, porém com erros menores” .

Fonte: BlogSegInfo