Google schrapt ondersteuning voor SHA-1-certificating in Chrome webbrowser

Secure Hash Algorithm 1 (SHA 1)-certificaten worden vanaf januari 2017 niet meer geaccepteerd door de webbrowser Google Chrome. SHA is een hashfunctie die zorgt dat van data een unieke hashcode wordt gemaakt.

Al langer zijn verschillende partijen bezig SHA 1 uit te faseren. Deze beslissing is genomen nadat verschillen ‘collision-aanvallen’ op het SHA-1-algoritme aan het licht komen. Bij deze aanvallen leidt verschillende invoer tot hetzelfde gehashte eindresultaat. Andrew Whalley van het Chrome Security team stelt dat ook Google nu het besluit neemt certificering die zijn gegenereerd met het SHA-1-algoritme niet meer te vertrouwen.

De maatregel wordt geïntroduceerd in Chrome 56, die naar verwachting eind januari 2017 beschikbaar wordt gesteld. Vanaf deze versie zijn website die gebruik maken van SLA-1-certificaten niet meer te bezoeken met de Chrome webbrowser.