Chrome 42 начал отмечать SSL-соединения с использованием алгоритма SHA-1 как ненадежные

Бета-сборка браузера Google Chrome 42 начала отмечать SSL-соединения, использующие алгоритм безопасного хеширования SHA-1, как ненадежные.

Этот факт отмечает в своем твиттере Филиппо Вальсорда (Filippo Valsorda), разработчик известного онлайн-теста на наличие уязвимости Heartbleed. В качестве примера он приводит сайт xkcd.com. Предупреждение о ненадежности метода шифрования при использовании HTTPS-версии этого сайта выдавалось уже в Chrome 41, а в Chrome 42 оно усилено красным крестом и перечеркиванием названия протокола в адресной строке.

В связи с этим рекомендуется не только перевести свои SSL-сертификаты на использование SHA-256 (если в них до сих пор используется SHA-1), но и проверить всю цепочку сертификатов. В частности, xkcd.com использует SHA-256, но промежуточный сертификат между GeoTrust Global CA и xkcd.com от RapidSSL CA по-прежнему использует SHA-1.

Постоянная ссылка к новости: http://www.nixp.ru/news/13348.html. Aлександр по материалам Ma.Ttias.Be.