Publié par

Certificats SHA2: Vous êtes concernés !

Obsolescence des certificats lors du passage au SHA2

Encryption SHA2

À compter du mois de janvier 2016, les autorités fournissant des certificats publics de confiance ne sont plus autorisées à délivrer des certificats SHA1. Tout nouveau certificat que vous obtiendrez utilisera automatiquement un algorithme SHA2 pour sa signature.

Les certificats SHA1 existants sont encore approuvés par les navigateurs modernes et systèmes d’exploitation. Ils seront supprimés entièrement au 1 janvier 2017. Cependant, les acteurs majeurs ont décidé pour la plupart de réaliser leur migration avant la fin de l’année 2016, tels Google, Mozilla, Microsoft ou encore Amazon.

Sont donc concernés la totalité des certificats utilisés par Internet et sur les réseaux privés. Cette mesure concernant aussi les Root Certificates, l’impact sera donc très étendu. L’impact dans tous les domaines technologiques sera sérieux (pensez par exemple aux appareils mobiles).

Illustration des effets

  • Site apparaissant invalide
  • Site refusant la connexion
  • Appareil mobile sans accès Internet
  • Site administratifs inaccessibles depuis certaines plateformes
  • Services inaccessibles
  • Applications obsolètes
  • Conclusion de transaction invalide
  • Autres effets imaginables… ou pas!

Ressources respectives

Microsoft

Deprecation of SHA-1 Hashing Algorithm for Microsoft Root Certificate

 Wikipedia

 

Testez un site (le vôtre?) pour sa compatibilité SHA2