Против кого дружат Google, Mozilla и Microsoft? Или SHA-1 уходит в прошлое

[Lorien_Elf]

Так против кого дружат Google, Chrome Mozilla и Microsoft?

[vadim_s_sabinich]

Вот стыдоба-то какая 8-) Глаза замылились. Прочитал предложение несколько раз и не мог найти подвоха, пока не обратил внимание на запятые. Поправил заголовок.

[lolmaus]

Запятые запятыми, а ответа на поставленный в заголовке вопрос я в статье не нашел.

[PopeyetheSailor]

Давайте рассмотрим как это коснется владельцев сайтов с SSL-сертификатами

И все-таки?

[vadim_s_sabinich]

Здесь я поторопился. Расскажу об этом в следующий раз.

[Envek]

Да практически никак — многие УЦ уже по умолчанию выдают сертификаты подписанные с использованием SHA-2 (256 бит), большей частью проблема сама сойдёт и большинство не заметит. Цель подобных статей — привлечь внимание тех, у кого есть сертификаты на 3 года и больше (но, кажется, это фантастика), что ближе к концу 2016-го необходимо будет получить новый сертификат.

[zenn]

Хорошо что это не коснется бесплатных сертификатов от cloudflare (кому интересно — там sha256, ну а для старых клиентов отдается sha1+rsa но им такой «апгрейд» не грозит). В принципе действия компаний логичны, да и сертификаты они вроде-бы не продают, сговор скорей против устаревшей технологии чем какого-либо объекта бизнеса.

[Smasher]

А что будет делать Apple с Safari?

[vadim_s_sabinich]

А у них тишина какая-то на этот счет. На их форуме есть безответный тред.

[ced]

Уважаемые ISP System, когда это появится в вашем billmgr при заказе? Например, gogetssl.com (плагин которого у вас есть в поставке) уже поддерживает SHA-2 при выпуске.

[MyHabrahabr]

Примечательно, что сами Google планируют перейти на SHA-2 до конца 2015 года: twitter.com/agl__/status/503694839481761792
Однако сертификаты у них меняются каждые 3 месяца, вряд ли после 2016-го будет SHA-1.