¿Google relajó su horario de desaprobación SHA1?

5

En la publicación original sobre el tema dijeron que en Chrome 41 :

  

Los sitios con certificados de entidad final que vencen el 1 de enero de 2017 o después, y que incluyen una firma basada en SHA-1 como parte de la cadena de certificados, serán tratados como "afirmativamente inseguros". Los recursos de este dominio se tratarán como "contenido mixto activo".

     

La visualización actual de "afirmativamente inseguro" es un candado con una X roja y un tratamiento de texto tachado en rojo en el esquema de URL.

Hice algunas actualizaciones para vencer el plazo, pero dejé el certificado anterior en un servidor menos importante para poder observar este nuevo modo de falla cuando Chrome 41 salió.

Chrome 41 es estable ahora, y no veo la X roja con tachado, solo el icono "neutral" que se usa para http sin cifrar. Al hacer clic en ese ícono aparece la advertencia sobre "configuraciones de seguridad obsoletas", y la información del certificado incluye:

Signature algorithm   sha1RSA
Valid to              Tuesday, June 13, 2017 7:59:59 PM

Chrome 39 mostró el ícono "candado con triángulo de advertencia" y 40 mostró el ícono "neutral", tal como lo prometió el anuncio original. Pero 41, en lugar de dar el siguiente paso, parece estar haciendo lo mismo que 40.

No puedo encontrar ningún anuncio actualizado de Google. ¿Ralentizaron el calendario de desprecio?

    
pregunta Wumpus Q. Wumbley 12.03.2015 - 15:35
fuente

1 respuesta

2

Se ha lanzado Chrome 42, y puedo responder a mi propia pregunta: sí, deben haberse ralentizado. 42 tiene el comportamiento que se esperaba en 41. Todavía no estoy al tanto de ninguna explicación oficial o reconocimiento de la demora.

    
respondido por el Wumpus Q. Wumbley 16.04.2015 - 18:06
fuente

Lea otras preguntas en las etiquetas