Từ trước tới nay Google vẫn luôn không tin tưởng SHA-1 – thuật toán mã hóa được sử dụng bởi hầu hết các chứng chỉ SSL, với mục đích giữ an toàn cho thông tin dữ liệu người dùng.

Giờ đây, hãng công cụ tìm kiếm khổng lồ này đang quyết tâm ngừng hỗ trợ chứng chỉ này qua một thông báo trên trang blog của mình.

Bài viết này cho biết, từ phiên bản Chrome 48 (đang trong giai đoạn thử nghiệm) sẽ hiển thị một hộp thoại cho biết “Kết nối của bạn không riêng tư” bắt đầu từ năm 2016 mỗi khi nhận biết một chứng chỉ SHA-1.

Google cho biết, họ hi vọng rằng người dùng của mình sẽ không gặp phải hộp thoại này, bởi Hiệp hội Chứng chỉ đã được yêu cầu ngừng sử dụng chứng chỉ SHA-1 bắt đầu từ 1/1/2016. Và để đảm bảo an toàn cho người dùng, Chrome sẽ tiếp tục thông báo cho người dùng mỗi khi gặp phải một chứng chỉ SHA-1 cho tới hết năm 2016. Sau ngày 1/1/2017, trình duyệt này sẽ hoàn toàn ngừng hỗ trợ các chứng chỉ SHA-1 và bất cứ trang web nào còn sử dụng chứng chỉ này sẽ không thể được truy cập.

Chứng chỉ SHA-1 đang ngày càng thiếu đảm bảo an ninh trong thập kỷ qua, và đây là một việc nguy hiểm. Các trình duyệt khác như Firefox hay Microsoft Edge cũng đang có những kế hoạch ngừng hỗ trợ chứng chỉ này trong một nỗ lực khuyến khích các website chuyển sang sử dụng chứng chỉ mới SHA-2 an toàn hơn trong thời gian sớm nhất.

Theo Engadget