SHA-1 certificaat over enkele maanden niet meer erkend door Microsoft

 
Websites met een SHA-1 certificaat zullen niet veel langer ondersteund worden door Microsofts browsers. Edge en Internet Explorer starten namelijk binnenkort met de uitfasering van het onveilige algoritme.
 
Vanaf de Windows 10 jubileum-update zullen beide browsers websites die nog steeds gebruikmaken van een TLS-certificaat op basis van het SHA-1 algoritme, niet meer als veilig beschouwen. Het bekende, groene hangslot dat normaal in de adresbalk verschijnt, zal dan niet meer getoond worden. De Windows-update zal in de zomer op grote schaal verspreid worden. Hoewel de websites op dat moment nog steeds bruikbaar zullen zijn, garandeert Windows niet meer dat ze veilig zijn.
[related_article id=”166026″] In februari 2017 zal dat veranderen. Vanaf dan worden de sites die gebruikmaken van SHA-1 onherroepelijk geblokkeerd op de Microsoft-browsers. Aangezien andere browsers, zoals Mozilla Firefox en Google Chrome, gelijkaardige acties ondergaan, worden websites gedwongen om hun certificaat te baseren op het veiligere SHA-2. Sitebeheerders en webontwikkelaars kunnen voor meer informatie terecht op het F12 Developer Tools-paneel in Edge en Internet Explorer.