Google planuje od wersji Chrome oznaczonej symbolem 39 obniżyć znaczenie i specjalnie oznaczać certyfikaty SSL typu SHA-1. I tak wszystkie certyfikaty SHA-1 SSL, których ważność upływa po 1 stycznia 2017 będą oznaczone jako "poprawne" ale z błędami w wersji 39 Chrome. Natomiast od wersji 40 - planowany wypust na wrzesień 2016 będą oznaczane jako poprawne z błędami lub neutralne - naruszające zasady bezpieczeństwa [data ważności upływająca po 1 stycznia 2017. A w wersji 41 przeglądarki Chrome ostatnie certyfikaty będą oznaczone na czerwono jako naruszające bezpieczeństwo.
Jest to o tyle ciekawe, że Microsoft nie zamierza podjąć podobnych działań. Zatem co jako właściciele sklepów musimy zrobić ?
Sprawdzamy typ certyfikatu - klikamy na kłódkę i w konsoli Chrome pojawiają nam się wszystkie informacje. Najważniejsza z nich to taka, że zamiast SHA-1 powinniśmy mieć wpis sha256RSA oraz typ szyfrowania: "Secure TLS connection The connection to this site is using a strong protocol version and cipher suite."
Co jeśli nie mamy podobnych wpisów? Zwracamy się do dostawcy certyfikatu o jego wymianę [bezpłatną] na nowszą wersję.
