A Google procura implementar nos seus produtos os mais completos e actuais mecanismos de segurança, que garantem aos utilizadores a máxima protecção.
Com a chegada da versão 48 do Chrome, que se espera para Janeiro, vai surgir um novo problema no acesso a sites seguros, com certificados SHA-1. O Chrome vai passar a alertar os utilizadores e bloquear o acesso!
Com a descoberta de falhas de segurança grave na função hash criptográfica SHA-1, surgiu a necessidade de alterar por completo os mecanismos de cifra e segurança na internet.
Como este é um processo que demorará alguns anos, mesmo tendo sido iniciado em 2013, foi estabelecida a data de 1 de Janeiro de 2017 para suporte a estes certificados.
Mas a Google resolveu alterar de forma completa este suporte e anunciou agora que vai deixar de suportar o SHA-1 já a partir de Janeiro de 2016, mediante algumas condições.
Nessa altura o Chrome passará a apresentar alertas de segurança sempre que o certificado for assinado por uma chave SHA-1, tiver sido emitido depois do dia 1 de Janeiro de 2016 e estiver ligado a uma CA pública. Todos os certificados auto-assinados não vão disparar estes alertas de segurança.
Ao tomar esta decisão a Google poderá estar a privar muitos dos utilizadores do Chrome de acederem a sites seguros, encaminhando-os para alertas de problemas de segurança. Como a maioria não entenderá a razão do erro acabará por não aceder ao site.
Há algum tempo que o Chrome está a mostrar aos utilizadores alertas de segurança relacionados com certificados SHA-1, mas apenas na barra de endereço. Esta mudança agora aplicada terá um impacto maior, alertando os utilizadores de forma mais visível.
Para o início de 2017, a Google tem preparado o fim do suporte completo ao SHA-1, ficando nessa altura visível um erro de rede que os utilizadores não vão conseguir contornar.
O problema do SHA-1 vai trazer complicações graves aos browsers mais antigos, que não têm suporte para a versão seguinte, a SHA-2, e que por isso vão ficar impedidos de aceder à maioria dos sites.
Por outro lado a pressão para a actualização dos certificados é grande e isso criará uma falha no suporte para esses mesmos browsers que só têm suporte para a versão 1.