Opgelet: SHA1 SSL-certificaten binnenkort negatief beoordeeld in Chrome

Werkt u nog met een verouderd SHA1 SSL-certificaat voor de beveiligde verbinding met uw website? Let dan op, want Google heeft binnenkort een onaangename verrassing voor uw bezoekers!

Computers bevatten steeds meer rekenkracht. De gewone computer die de gemiddelde burger thuis heeft staan is ontelbare keren krachtiger dan de grote computerkamers die in de jaren zeventig en tachtig bij grote bedrijven stonden. Maar dit heeft wel zijn gevolgen. Waar een versleutelprogramma dat in 1993 bedacht werd, SHA1 (kort voor secure hash algorithm), toen enkel door geavanceerde computers gekraakt kon worden, zijn hedendaagse computers wel degelijk in staat om, indien zij een beetje aangepord worden, deze versleuteling te doorbreken.

Daarom wordt bij de nieuwste SSL-certificaten gebruik gemaakt van SHA256 encryptie, die moeilijker te kraken is. En uiteraard is het noodzakelijk dat iedereen – afleveraars van certificaten (Certificat Authorities) én websites – zich bewust worden van de noodzaak om enkel nog deze certificaten af te leveren en te implementeren.

Google heeft alvast een maatregel aangekondigd die de beheerders van websites bewust moet maken van het probleem – zonder de gebruiker te veel af te schrikken uiteraard. Wanneer een gebruiker in de volgende versie van de Chrome-browser (bèta-versie 42) een beveiligde website bezoekt die nog altijd SHA1 gebruikt en waarvan het certificaat verstrijkt in 2016 of later, dan zal hij nog wel toegang krijgen tot die site, maar zal hij tevens een waarschuwing zien dat het certificaat hem niet langer beschermt.

Scroll naar top