Onlangs bleek dat de allernieuwste versies van Google Chrome, vanaf versie 42, onze website als onvoldoende beveiligd beschouwden, ondanks het feit dat de veiligheid werd gegarandeerd door een certificaat dat door een erkende certificaat autoriteit, Comodo CA, is uitgegeven. Gebruikers van de nieuwste Google Chrome zagen in de adresbalk het volgende:
De reden was dat één van de deelcertificaten was ondertekend met een digitale SHA-1 vingerafdruk, terwijl de SHA-1 hash functie al sinds 2010 als onvoldoende veilig wordt beschouwd. De Calomel SSL validatie, een extensie van Firefox, zag het wat minder somber in en beschouwde onze site nog als zeer veilig, zij het vanwege dat SHA-1 deelcertificaat niet voor 100%, maar voor 88%.
Wij berichtten u daar gisteren over. Sneller dan gedacht kon het certificaat worden vervangen door één waarin SHA-1 niet meer wordt gebruikt. Gebruikers van Google Chrome zien nu weer een groen slotje:
en de Calomel SSL validatie is helemaal tevreden met 100% veiligheid.