Obsolescence des certificats lors du passage au SHA2
À compter du mois de janvier 2016, les autorités fournissant des certificats publics de confiance ne sont plus autorisées à délivrer des certificats SHA1. Tout nouveau certificat que vous obtiendrez utilisera automatiquement un algorithme SHA2 pour sa signature.
Les certificats SHA1 existants sont encore approuvés par les navigateurs modernes et systèmes d’exploitation. Ils seront supprimés entièrement au 1 janvier 2017. Cependant, les acteurs majeurs ont décidé pour la plupart de réaliser leur migration avant la fin de l’année 2016, tels Google, Mozilla, Microsoft ou encore Amazon.
Sont donc concernés la totalité des certificats utilisés par Internet et sur les réseaux privés. Cette mesure concernant aussi les Root Certificates, l’impact sera donc très étendu. L’impact dans tous les domaines technologiques sera sérieux (pensez par exemple aux appareils mobiles).
Illustration des effets
- Site apparaissant invalide
- Site refusant la connexion
- Appareil mobile sans accès Internet
- Site administratifs inaccessibles depuis certaines plateformes
- Services inaccessibles
- Applications obsolètes
- Conclusion de transaction invalide
- Autres effets imaginables… ou pas!
Ressources respectives
Microsoft
Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate
Mozilla
Phasing Out Certificates with SHA-1 based Signature Algorithms
Amazon
Symantec/Verisign
SHA-1 Hash Algorithm Migration
GoDaddy
Information About Requiring the SHA-2 Hash Function
