SHA-1 SSL證書現在被稱為安全性較低, 並且存在SHA-1碰撞攻擊. 這就是為什麼Google Chrome不再將SHA-1 SSL證書視為安全的原因, 因此會在兩個階段中不再支援它們.
階段1: 封鎖新的SHA-1 SSL憑證
從2016年開始 (Chrome版本48), 如果網站使用SSL證書, Chrome會顯示錯誤:
- 使用基於SHA-1的簽章進行簽發
- 於2016年1月1日當天或之後簽發
- 憑證鏈連接到公共CA.
階段2: 封鎖所有SHA-1 SSL憑證
從2017年1月起, Chrome將完全不支援SHA-1 SSL證書. 具有基於SHA-1的簽章作為憑證鏈的一部分 (不包括根憑證上的自簽名) 的網站將顯示網絡錯誤.
此外, 其他瀏覽器如Edge & Firefox亦將在2017年1月1日阻擋所有SHA-1 SSL證書.
因此, 如果您的網站使用SHA-1 SSL證書, 建議您盡快更換它.