Geschreven door: Stefanie Weber

SSL certificaten staan voor veiligheid. Uw website is zichtbaar beschermd tegen inbraak van buitenaf, de integriteit van uw communicatie is gewaarborgd, en uw identiteit wordt weergegeven zodat uw klanten zien met wie ze zaken doen. Maar internetcriminelen zitten nooit stil, en daarom de SSL industrie ook niet. De afgelopen jaren was er veel te doen rond het SHA-1 algoritme dat gebruikt werd om data te versleutelen. Het zou gemakkelijk te kraken zijn en daarom geen gegarandeerde veiligheid meer waarborgen. Daarom werd door alle Certificaat Authoriteiten besloten over te stappen op het SHA-2 algoritme, en gefaseerd afscheid te nemen van SHA-1 certificaten.

Chrome 42
Google had vorig jaar al aangekondigd dat hun webbrowser Chrome via een visuele aanpassing SHA-1 certificaten zou markeren als onveilig. Deze wijziging wordt nu doorgevoerd in Chrome versie 42, die naar alle waarschijnlijkheid 14 april live gaat: in deze versie worden SHA-1 certificaten die geldig zijn tot na 1 januari 2017 gemarkeerd met een rood kruis door het certificaat voor de adresbalk.

chrome-42-sha1

Sha-1 certificaten die geldig zijn tot 31 december 2016 krijgen een gele driehoek bij het slotje.

chrome-42-sha1-2016

Alle Sha-1 certificaten krijgen, ook in eerdere versies van Chrome, al standaard de melding dat ze gebruik maken van een verouderd versleutelingsalgoritme.

Chrome is hierin de eerste browser die aangeeft SHA-1 ondersteuning actief uit te gaan faseren. Andere browsers hebben al wel aangegeven bezig te zijn met het stopzetten van de SHA-1 ondersteuning. Zo heeft Mozilla al een toevoeging gemaakt aan de developers console die SHA-1 als niet-veilig markeert. Deze toevoeging zal waarschijnlijk binnenkort zijn weg gaan vinden naar de Firefox browser. Opera is als browser onderdeel van de Chromium Security Group en zal dus dezelfde stappen toepassen als Chrome. Apple-browser Safari heeft nog niet aangegeven wat zij gaan doen met SHA-1 certificaten.

Overstappen
Een SHA-1 certificaat is gemakkelijk te vervangen door een SHA-2 certificaat. Maar uit onderzoek, uitgevoerd op 8 april 2015 door Networking4all, blijkt dat veel bedrijven deze overgang nog niet gemaakt hebben. Zo zijn in Nederland nog ruim 9.000 websites actief met een SHA-1 certificaat dat geldig is tot na 1 januari 2017. In België zijn dat er 1.800 en in Frankrijk 4.200.

Networking4all is groot voorstander van de overgang naar de veiligheid van het SHA-2 certificaat. Zo bieden wij via onze website nu al standaard alleen SHA-2 certificaten aan. Ook bieden wij een gratis overstapservice waarbij wij uw SHA-1 certificaat reissuen als een SHA-2. Alle informatie over onze overstapservice kunt u vinden op onze website.


Deel artikel via: