accesskey_mod_content

Descontinuación pels principals proveïdors de navegadors web del suport a certificats SHA1

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

28 octubre 2015

Els principals proveïdors estan d'acord en què a partir de l'1 de Gener de 2016 ja no s'haurien d'emetre certificats per part de les CA’s que usen algoritmes SHA1 i, a partir de l'1 de Gener del 2017, no s'hauria de confiar en cap. Esta desconfiança als certificats SHA-1 s'implementarà en els navegadors mitjançant advertiments als usuaris, imatges de ‘https’ ratllades o en roig, bloquejos, etc.

Seguint la recomanació del NIST (National Institute of Standards and Technology)(Obri en nova finestra) que aconsella no utilitzar algoritmes d'hashing criptogràfic que proporcionen una seguretat igual o menor a 80 bits d'informació (entre els quals es troba SHA1), des de les principals companyies desenvolupadores de navegadors web s'han realitzat diferents anuncis sobre els seus plans de renovació de certificats digitals o polítiques de certificats per a deixar d'usar certificats SHA1.

Les guies de CA Navegador Forum, que conjuminen als principals desenvolupadors de navegadors web, han aprovat un document(Obri en nova finestra) , que en el punt 7.3.1 també desaconsella l'ús de SHA1.

En el que té a veure amb les connexions SSL, la comprovació que es realitzarà des dels navegadors afecta al certificat final i al certificat intermedi.

Els principals proveïdors estan d'acord en què a partir de l'1 de Gener de 2016 ja no s'haurien d'emetre certificats per part de les CA’s que usen algoritmes SHA1 i, a partir de l'1 de Gener del 2017, no s'hauria de confiar en cap. Açò s'implementarà en els navegadors mitjançant advertiments als usuaris, imatges de ‘https’ ratllades o en roig, bloquejos, etc.

Per tant seria recomanable que estes limitacions es tingueren en compte en cas que fóra necessari renovar els certificats SSL, renovant els certificats per uns altres amb algoritme SHA256 o superior tant per al final com per a l'intermedi.

Açò també afecta als certificats de firma d'aplicacions.

A continuació es poden consultar alguns anuncis oficials:

 

  • Seguretat
  • Identitat i Firma electrònica