Actualités

La fin est proche pour SHA-1. En effet, Microsoft, Mozilla et Google ont annoncé, il y a maintenant quelques années, leur intention de stopper le support de SHA-1 dans les navigateurs web et l’algorithme est depuis déprécié. De plus, le « National Institute of Standards and Technology » (NIST) avait émis en 2013 une recommandation en précisant que SHA-1 ne devait pas être utilisé après le 31 décembre 2013.

Afin de clarifier au mieux la situation pour 2017, voici quelques réponses aux questions régulièrement posées par nos clients :

1. Que va-t-il se passer au 1er Janvier 2017 ?
Il ne va rien se passer de spécial pour les sites web https utilisant un certificat signé en SHA-1.

2. Quand est ce que les navigateurs Internet vont bloquer l’accès au sites web signés en SHA-1 ?
La réponse dépend des éditeurs :

  • Microsoft prévoit une mise à jour qui supprimera le support pour les navigateurs Internet Explorer et Edge au 1er février 2017
  • Mozilla va supprimer le support de SHA-1 avec Firefox 51 qui sera disponible en février prochain,
  • Google va quant à lui retirer le support de SHA-1 fin Janvier avec la release de Chrome 56

3. Est-ce que les sites web internes seront concernés par ces updates ?
Les différents navigateurs vont purement et simplement supprimer le support de SHA-1 et bloquer l’accès au site souhaité, qu’il soit interne ou publique.

4. Est-ce que tous les certificats signés avec SHA-1 seront bloqués ?
D’après les annonces des différents éditeurs, les certificats SSL Server et les certificats Code Signing seront dépréciés à partir de Février prochain.

5. Sera-t-il encore possible de générer des certificats publiques signés en SHA-1 ?
Le CA/Browser Forum a annoncé officiellement la fin de SHA-1 pour le 31 décembre 2016. Il n’est donc plus possible de délivrer des certificats signés avec cet algorithme. La seule alternative est de renouveler le certificat avec une Autorité de Certification utilisant un des algorithmes de la suite SHA-2.

6. Que faire si je ne dispose pas de versions de navigateurs supportant SHA-2 ?
La version d’Internet Explorer installée sur Windows XP ne supporte effectivement pas SHA-2. Dans ce cas, la seule alternative possible est d’installer un autre navigateur comme Firefox qui supporte SHA-2.

La nouvelle norme est donc SHA-2 proposant une suite de plusieurs algorithmes de Hash comme SHA256, SHA384 ou SHA512. A noter que SHA-3 est désormais disponible mais ne se présente pour le moment pas comme un remplaçant à SHA-2 mais plutôt comme une alternative. A savoir qu’il existe encore peu ou pas d’implémentations en production de SHA-3.

Demande d'inscription à notre newsletter

Rejoignez notre mailing liste pour rester informé sur votre sécurité !

Votre demande d'inscription a bien été enregistrée!