[NIXP] Chrome 42 начал отмечать SSL-соединения с использованием алгоритма SHA-1 как ненадежные

[Dmitry Shurupov]

Бета-сборка браузера Google Chrome 42 начала отмечать SSL-соединения, использующие алгоритм безопасного хеширования SHA-1, как ненадежные. Этот факт отмечает в своем твиттере Филиппо Вальсорда (Filippo Valsorda), разработчик известного онлайн-теста на наличие уязвимости Heartbleed. В качестве примера он приводит сайт xkcd.com. Предупреждение о ненадежности метода шифрования при использовании HTTPS-версии этого сайта выдавалось уже в Chrome 41, а в Chrome 42 оно усилено красным крестом и перечеркиванием названия протокола в адресной строке. В связи с этим рекомендуется не только перевести свои SSL-сертификаты на использование SHA-256 (если в них до сих пор используется SHA-1), но и проверить всю цепочку сертификатов. В частности, xkcd.com использует SHA-256, но промежуточный сертификат между GeoTrust Global CA и xkcd.com от RapidSSL CA по-прежнему использует SHA-1.


оригинал на www.nixp.ru