Microsoft, Google en Edge stoppen met SHA-1 certificaten

Toegevoegd door - Ariën -, 3 jaar geleden

Microsoft, Google en Edge stoppen met SHA-1 certificatenVanaf volgend jaar stoppen Google, Mozilla en Microsoft de ondersteuning voor SHA1-certificaten. Hierdoor kunnen sommige websites niet meer laden.
De SHA1-certificaten zijn niet langer meer veilig voor een SSL-verbinding, en worden vanaf begin 2017 dus door Microsoft, Google en Mozilla geweigerd.

Kwetsbaarheden in de genoemde encryptie kunnen een aanvaller content laten spoofen of phishing- aanvallen en man-in-the-middle-aanvallen laten uitvoeren op internetgebruikers, zodat hun verkeer, zoals bijvoorbeeld creditcard-gegevens, kunnen worden onderschept.

Het secure hash algorithm (SHA) is een cryptografische hashfunctie die van data een unieke hashcode maakt. Het getal erachter geeft aan hoe sterk de hash is. Hoe hoger, hoe beter.

Vanaf 14 februari 2017 zullen Microsoft Edge en Internet Explorer 11 daarom geen websites meer tonen met een SHA-1 certificaat, en mogelijk eerder doch tegelijkertijd zullen Mozilla en Google de ondersteuning beeïndigen.

Wel is het voor gebruikers mogelijk om deze melding te negeren, maar dat raden de browsermakers ten zeerste af.

De meeste SSL-certificaten die de laten jaren gekocht zijn, zijn al ondertekend met de sterke SHA-256 encryptie.

Gerelateerde nieuwsberichten

16/10/2018 'Drieduizend sites onbetrouwbaar vanwege onveilig Symantec certificaat'
11/10/2018 Mozilla stelt blokkeren van Symantec-certificaten voorlopig uit
27/07/2018 Chrome beschouwt niet-SSL sites als onveilig

 

Er zijn geen reacties op 'Microsoft google en edge stoppen met sha1 certificaten'

Om te reageren heb je een account nodig en je moet ingelogd zijn.

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.