Status på SHA1-migrering

Her samler vi opdateret information om understøttelsen af SHA1 i browsere og på operativsystemer generelt.

Produkt Ophør for SHA1 understøttelse Kommentarer omkring SHA1 migreringen Kilde
Microsoft Edge, Internet Explorer 11 14/2 2017
  • Hængelåsen der indikerer en sikker forbindelse er fjernet i Microsoft Edge og Internet Explorer i juli måned 2016.
  • SHA1 understøttelsen fjernes kun for certifikater der er udstedt af en CA, der er med i Microsoft Trusted Root Certificate Program. Vi anbefaler dog at man også migrerer interne PKI fra SHA1 til SHA2.
Microsoft blog
Chrome Slutningen af januar 2017 (Chrome 56)
  • SHA1 understøttelsen fjernes for certifikater der er udstedt af offentlige CAere i januar 2017 når Chrome 56 frigives
  • SHA1 understøttelsen fjernes, for certifikater der er udstedt af en CA, som man manuelt har tilføjet tillid til, i marts 2017 (Chrome 57). Blokeringen af SHA1 understøttelsen for disse private CA'ere kan omgåes manuelt med en konfigurationsparameter i Chrome.
Google Security Blog
Mozilla Firefox Starten af 2017
  • SHA1 understøttelsen fjernes for certifikater der er udstedt af en offentlig CA, der er med i Mozillas Root CA program, dog kan SSL forbindelsen gennemtvinges, hvis brugeren klikker sig igennem advarslerne.
  • SHA-1 baserede certifikater udstedt af CA'ere som man manuelt har importeret i Firefox understøttes fortsat. Vi anbefaler dog at man også migrerer interne PKI fra SHA1 til SHA2.
Mozilla Security Blog