Google anuncia el abandono del protocolo SHA-1

Google anuncia el abandono del protocolo SHA-1

Escrito por: Ildefonso Gómez    22 diciembre 2015     2 minutos

Hace semanas, Microsoft y Mozilla anunciaban que querían aumentar la seguridad de sus sistemas actualizando los certificados SSL que utilizaban. El algoritmo SHA-1, todavía muy usado en una gran cantidad de sitios, ha sido considerado como vulnerable, por lo que es evidente que su uso es peligroso para la información que se intercambia. Básicamente, porque cualquiera puede realizar con éxito un ataque informático.

Ahora, es la propia Google la que está pensando en actualizar la seguridad de los certificados SSL que utiliza. Concretamente, la empresa dejaría atrás el protocolo SHA-1 para evitar ataques a la seguridad de sus sistemas, proporcionando además una capa de protección adicional a todos los usuarios que utilizan tanto los servicios como las aplicaciones de la compañía.

Los planes de Google respecto de los certificados con SHA-1 pasan por varias zonas. En primer lugar, se bloquearán los nuevos certificados que tengan el conocido protocolo. El siguiente paso será el de bloquear todos los certificados existentes que lo utilicen. Las operaciones al respecto comenzarán en 2016 con la versión 48 de Chrome, aunque se irán extendiendo poco a poco.

Por otra parte, mencionar que tanto Microsoft como Mozilla y Google terminará, en febrero de 2016, el soporte para el algoritmo de cifrado RC4, el cual es utilizado en TLS y SSL. Este cambio afectará sobre todo a los navegadores de las entidades, por lo que os recomendamos que generéis nuevos certificados, en el caso de que necesitarlos.

Debemos admitir que los certificados SSL son muy importantes, sobre todo en esas ocasiones en las que es necesario transmitir datos de importancia. La seguridad también debe estar al día, sin fallos que puedan comprometernos de cualquier forma.

Vía | Google Online Security Blog
Imagen | FlickR – Sean MacEntee


Comentarios cerrados