Google SHA-1 SSL sertifikalarını Chrome içerisinde Temmuz 2016’dan itibaren reddetmeyi değerlendiriyor. Bu, daha önce açıklanan tarihten 6 ay daha erken bir tarih.
1995’te NSA tarafından tasarlanan SHA-1 sertifikaları uzun bir süre internetteki güvenlik standardı olmuştu. Ancak yıllar içerisinde gelişen teknoloji ile birlikte SHA-1’e yönelik saldırılar arttı ve kırmak için gereken efor düştü. Bu sebeple SHA-1’e alternatif olarak SHA-2 ve SHA-3 standartları konuşulmaya başlandı.
İlk olarak 2013’te Microsoft, ardından da Google ve Mozilla 2014’te, SHA-1 sertifikalarına veda edeceklerini, kabul etmeyeceklerini, bu değişikliği de 2017 yılında yapacaklarını açıkladılar.
Ancak bu sene Ekim ayında Mozilla, SHA-1 bazlı sertifikaları normalden 6 ay daha önce, 2016’nın ortasından itibaren kabul etmeyeceğini açıklamıştı. Geçtiğimiz hafta ise Google Chrome Güvenlik ekibinden de benzer yönde bir açıklama geldi ve sertifikayı daha erken reddetmeyi değerlendirdiklerini paylaştı.
Tarayıcı üreticileri SHA-1 sertifikalarını normalden daha erken reddetmeyi planlıyorken, diğer yandan ise teknoloji şirketleri bu kararın eski tarayıcılarda uygulanmaması gerektiğini savunuyorlar.
Geçtiğimiz ay Facebook ve CloudFlare gelişen pazarlarda bir çok kullanıcının modern tarayıcılara cihazlara sahip olmadığını, SHA-2 sertifikalarını desteklemediğini, bu sebeple de eğer SHA-1 sertifikaları reddedilirse bu kişilerin internete bağlanamayacağını paylaştı.