Noté este problema cuando implementé el plugin Facebook Like Button en mi sitio web y obtuve este error en la consola de mi navegador:
Hmm,supongoqueFirefoxestáhablandodelaúltimasolicitud,queeslaAPIdeFacebook.Perosoloparaestarseguro...
Estábien,supongoquesimplementenosehanactualizadotodavía.Peroespereunminuto,
Hmm, tal vez mi navegador esté guardando en caché algún certificado antiguo (¿es eso posible?) Bueno, veamos :
¿Qué diablos está pasando aquí?
Desde el primer párrafo de el enlace que ha proporcionado :
Como resultado, las aplicaciones que no admiten las firmas de certificados SHA-2 ya no podrán conectarse a Facebook a partir del 1 de octubre de 2015.
Leería esto de manera diferente a tu interpretación. Esto no es un requisito para que las aplicaciones tengan certificados firmados con SHA-2, pero es un requisito para admitir las firmas SHA-2. Esto es probablemente porque Facebook se está moviendo a SHA-2. Y si el certificado para Facebook está firmado por SHA-2, las aplicaciones que no admiten este algoritmo no podrán validar el certificado y, por lo tanto, (con suerte) fallarán.
Si miras el certificado de Facebook verás que expira el 15/10/15. Esto significa que tendrán un nuevo certificado después de esa fecha y supongo que se firmará con SHA-2, por lo que es necesario que las aplicaciones se actualicen ahora.
Desafortunadamente, todavía hay muchos sitios grandes que aún utilizan un certificado SHA-1, y Chrome / Firefox no se quejan porque el certificado expira antes de que finalice este año. Consulte esta pregunta sobre la misma situación en Google .
Dicho esto, no te preocupes demasiado. Puedo ver lo mismo:
Estoy seguro de que lo actualizarán pronto. (¡No lo suficientemente pronto!)
Lea otras preguntas en las etiquetas certificates facebook sha