Несколько дней назад Google объявил, что они плавно превращают SSL-сертификаты, использующие для подписи алгоритм SHA-1, в недоверенные. Первая версия с таким изменением выйдет уже в ноябре этого года. Сертификаты, ранее приобретенные через нас, как и подавляющее большинство используемых сейчас сертификатов, выпущены с использованием именно этого алгоритма. Показательно, что даже сертификаты, которые сейчас установлены у Google, используют SHA-1.
Все сертификаты, заказанные через нас, с сегодняшнего дня будут выпущены с использованием более безопасного алгоритма SHA2-256.
Клиентам, имеющим сертификаты, которые истекают после 31 декабря 2015, настоятельно рекомендуется перевыпустить свои сертификаты. Сделать это можно с помощью поддержки, всем нашим клиентам, кого затрагивает эта проблема, уже ушло письмо с инструкциями.
Посетителям, которые заказывают сертификаты не через нас, рекомендую проверить используемый алгоритм подписи и дату окончания (сделать это можно в окне просмотра свойств сертификата в любом браузере), и, в случае, если Вас затрагивает эта проблема, обратиться к своему поставщику и перевыпустить сертификат. Ну и, разумеется, начать покупать сертификаты у нас
Больше информации по данному вопросу можно найти на сайте Symantec.