Certificats signés en SHA-256
Les certificats SSL couramment déployés sont signés par défaut avec une méthode dite sha1WithRSAEncryption, c'est à dire avec un hachage basé sur SHA1.
Pour un plus haut niveau de sécurité dans les certificats, le hachage SHA256 a été implémenté (sha256WithRSAEncryption).
Pour bien se préparer à cette transition inéluctable, il faut prendre de l'avance !
Voyez les logiciels qui supportent cette technologie (retour d'expérience bien venues) :
Pour totalement abandonner SHA1, in faut aussi utiliser SHA256 dans la session SSL. Ceci nécessite des cipher compatibles, et requiert le protocole TLS 1.2. Ce protocole est encore peu répandu coté serveur (voir pour IIS et pour Apache) et coté navigateurs (IE 8+ (hors XP), et Opera 10+). La fonctionnalité est présente dans produits Firefox et Chrome depuis 2013 (voir ici).