20151028 - La disparition du SHA1 approche à grands pas
Comme nous l'annonçons depuis près d'un an le SHA1 aura totalement disparu au 1er janvier 2017. Il n'est d'ailleurs déjà plus possible de commander ou de renouveler un certificat SHA1 qui expirerait après cette date. À partir du 1er janvier 2016 nous cesserons définitivement de délivrer des certificats signés en SHA1 (qu'il s'agisse d'une nouvelle commande, d'un renouvellement ou d'une refabrication).
ATTENTION : Nous ne pourrons plus émettre de certificat SHA1 DU TOUT. À partir de 2016, SHA256 devient incontournable.
J'ai besoin d'un certificat SHA1 valide le plus longtemps possible, comment faire ?
Dans ce cas, et peu importe la date d'expiration de votre certificat si vous en possédez un, il faudra faire une demande de certificat SHA1 avant le 20 décembre 2015 pour obtenir un certificat SHA1 valide une bonne partie de l'année 2016.
Notez qu'un tel certificat ne pourra être refabriqué sauf dans le cas d'un passage en SHA256.
Et pourquoi ne pas adopter SHA256 dès maintenant ?
Nous recommandons depuis quelques mois déjà à nos clients de passer à SHA256 le plus tôt possible. Cependant certains logiciels rencontrent encore des soucis de compatibilité.
Quoi qu'il en soit, le mieux est de faire un test. Pour cela, vous pouvez demander un certificat de test, gratuit et valide 30 jours qui vous permettra de vérifier la compatibilité de vos outils avec le SHA256.
Les clients possédant un certificat SHA1 en cours de validité recevront très prochainement un email leur proposant, soit de passer à SHA256 au plus vite, soit de commander en décembre un certificat en SHA1, si leurs outils n'étaient pas compatibles.
J'ai un certificat SHA1, je souhaite passer au SHA256. Comment faire ?
Dans ce cas, rien de plus simple. Rendez-vous sur la page statut de votre certificat et cliquez sur le bouton "demander la refabrication". Une fois sur le formulaire, choisissez SHA256 dans la liste des algorithmes de hachage disponibles.
ATTENTION : Tous certificats ne sont pas refabricables en SHA256. Dans ce cas la page de refabrication ne vous permettra pas de modifier le hachage. Si vous possédez un tel certificat, consultez notre page d'information.