Google Chrome waarschuwt voor SSL certificaten met een SHA-1 algoritme

6 januari 2015

In september kondigden we aan dat browsers het gebruik van SHA-1 certificaten gaat afraden. Volgens de huidige standaarden zijn deze certificaten namelijk niet veilig genoeg meer. Daarom is Chrome nu begonnen meldingen te tonen.

Waarom waarschuwt Chrome?

SSL certificaten met een SHA-1 algoritme worden door het National Institute of Standards and Technology (NIST) niet langer veilig bevonden. Het NIST adviseert over te schakelen naar het betrouwbaardere SHA-2 algoritme. Chrome is de eerste browser die hiervoor waarschuwt vanaf versie 39, maar binnenkort volgen andere browsers het voorbeeld van Chrome.

Wanneer waarschuwt Chrome?

Op dit moment waarschuwt Chrome bij certificaten met een SHA-1 algoritme die na 1 juni 2016 nog geldig zijn. De browser toont dan een geel driehoekje bij het slotje in de url-balk en geeft hierbij bijvoorbeeld de volgende melding:

 

Bij SHA-1 certificaten die na 1 januari 2017 nog geldig zijn, zal het slotje geheel ontbreken:

Google heeft aangekondigd dat de meldingen per browserversie zwaarder zullen worden. Zo gaat Chrome in versie 41 al waarschuwen bij SHA-1 certificaten die na 1 januari 2016 nog geldig zijn.

Hoe kunt u de foutmelding voorkomen?

Om te voorkomen dat Chrome (en binnenkort ook andere browsers) de meldingen blijft geven kunt u het beste uw certificaat omruilen. Dat kan gratis door middel van een heruitgifte van uw SHA-1 certificaat naar een SHA 2-certificaat.