同様のソリューションがMozilla Foundationで最近発表されました。MozillaFirefox Webブラウザは2016年7月からSHA-1ベースのデジタル証明書をサポートしなくなります。GoogleChromeでも同じことが言えます。
その日以降、MS EdgeおよびIE WebブラウザはSHA-1証明書で署名されたWebサイトを安全と認識しなくなり、WindowsはSHA-1証明書が使用されたデジタルファイル署名を信頼しなくなります。 ただし、これまでは、CAがこのハッシュアルゴリズムを使用して証明書を発行することは許可されていないため、2016年1月1日以降にCAが生成した証明書についてのみ説明しています( CAは1 / 1/2016 )。 2017年1月1日以降、Windowsとそのコンポーネントは、署名のタイムスタンプに関係なく、すべてのSHA-1証明書を認識しなくなります。
2016年1月1日以降に発行されたSHA-1証明書を使用する接続を2016年7月1日から信頼できないものとしてマークするMozilla Firefox Webブラウザーでも同じ動作が観察されます。2017年1月1日以降、信頼されないものはSHA-1とのすべてのhttps接続がマークされます。
Google Chrome Webブラウザは 、2017年1月1日以降、SHA-1証明書を使用した信頼できる接続の認識を拒否します。