Seguint la recomanació del NIST (National Institute of Standards and Technology) que aconseja no utilizar algoritmos de hashing criptográfico que proporcionen una seguridad igual o menor a 80 bits de información (entre los que se encuentra SHA1), desde las principales compañías desarrolladoras de navegadores web se han realizado diferentes anuncios sobre sus planes de renovación de certificados digitales o políticas de certificados para dejar de usar certificados SHA1.
Les guies de CA Navegador Forum, que conjuminen als principals desenvolupadors de navegadors web, han aprovat un document , que en el punt 7.3.1 també desaconsella l'ús de SHA1.
En el que té a veure amb les connexions SSL, la comprovació que es realitzarà des dels navegadors afecta al certificat final i al certificat intermedi.
Els principals proveïdors estan d'acord en què a partir de l'1 de Gener de 2016 ja no s'haurien d'emetre certificats per part de les CA’s que usen algoritmes SHA1 i, a partir de l'1 de Gener del 2017, no s'hauria de confiar en cap. Açò s'implementarà en els navegadors mitjançant advertiments als usuaris, imatges de ‘https’ ratllades o en roig, bloquejos, etc.
Per tant seria recomanable que estes limitacions es tingueren en compte en cas que fóra necessari renovar els certificats SSL, renovant els certificats per uns altres amb algoritme SHA256 o superior tant per al final com per a l'intermedi.
Açò també afecta als certificats de firma d'aplicacions.
A continuació es poden consultar alguns anuncis oficials:
- https://googleonlinesecurity.blogspot.co.uk/2014/09/gradually-sunsetting-sha-1.html
- https://technet.microsoft.com/en-us/library/security/2880823.aspx
- https://technet.microsoft.com/library/security/2880823.aspx
- https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/