Laut einem Bericht von Heise.de wird Google Chrome in Zukunft keine neu ausgestellten SHA-1-signierten SSL-Zertifikate von öffentlichen Austellern (CAs) mehr akzeptieren. Seit mehr als zehn Jahren gilt SHA-1 als unsicher, es wird aber immer noch von vielen HTTPS gesicherten Webseiten verwendet.
Google, Microsoft und Mozilla hatten allerdings schon vor längerem angekündigt, zukünftig keine SHA-1-signierten SSL-Zertifikate mehr zu unterstützen.
Seit Anfang des Jahres akzeptiert Google Chrome neue SSL-Zertfikate mit SHA-1-Signatur nur noch bedingt und es wird stattdessen ein Zertifikatsfehler angezeigt. Ab dem 1.1.2017 werden gar keine SHA-1-signierten Zertifikate mehr akzeptiert.
Mozilla Firefox wird in Kürze ebenfalls vor SHA-1-signierten Zertifikaten warnen. Microsoft wird im Lauf des Jahres nachziehen. Das Ausstellen neuer SHA-1-Zertifikate wird nur noch in Sonderfällen erlaubt.
Laut Facebook gibt es Entwicklungsländern noch viele End-Geräte, die die Nachfolge-Algorithmen für SHA-1 nicht beherrschen. Deshalb haben sie eine Server-Funktion entwickelt, die dynamisch SHA-1-Zertifikate ausliefert, wenn diese vom Client benötigt werden.