Chrome rechazará los certificados SHA-1 progresivamente

por Javier Rodríguez 21/12/2015 ...

En realidad, la medida es algo que se espera que hagan todos los desarrolladores de navegadores puesto que el 2016 se impuso como fecha límite para la eliminación progresiva de estos certificados que hace tiempo que quedaron en entredicho. La CA/browser forum lleva eliminando este tipo de certificados desde 2011 pero 2017 es la fecha límite para su completa erradicación.

Google Chrome irá progresivamente haciendo más estricta la prohibición de este tipo de certificados a bien de que los desarrolladores y propietarios de páginas web tengan tiempo de adaptarse al nuevo estándar SHA-2 (SHA256) que por otro lado lleva aplicándose ya bastante tiempo. Por tanto, esta medida simplemente afectará a aquellas webs que llevan ya bastante tiempo sin hacerse cargo de que sus certificados de SHA de 128-bit son inseguros y no han migrado a certificados SHA-256 durante todo este tiempo.


Tags: Software