Η Symantec θα σταματήσει να χρησιμοποιεί το SHA1 RFC 3161 και θα το αντικαταστήσει με το SHA256 RFC 3161

Στα τέλη Ιανουαρίου του 2017, η Symantec θα σταματήσει να χρησιμοποιεί την υπηρεσία χρονικής σήμανσης SHA1 RFC 3161. Η υπογραφή των εφαρμογών που βασίζονται σε Java θα πραγματοποιείται με χρήση πιστοποιητικού υπογραφής κώδικα SHA256 με χρονική σήμανση, το οποίο καθορίζεται από την υπηρεσία SHA256 RFC που παρέχει η Symantec.

Στο εγγύς μέλλον, η Oracle σκοπεύει να διακόψει την υποστήριξη της υπογραφής SHA1 και της χρονικής σήμανσης SHA1 για τις εφαρμογές που βασίζονται σε Java. Αυτό δεν θα επηρεάσει τις εφαρμογές που βασίζονται σε Java οι οποίες προηγουμένως είχαν υπογραφή SHA1, καθώς θα λειτουργούν ως συνήθως. Ωστόσο, οι εφαρμογές που βασίζονται σε Java, με υπογραφή ή σήμανση SHA1 μετά την ημερομηνία ανακοίνωσης της Oracle, δεν μπορούν να είναι αξιόπιστες.

Λαμβάνοντας υπόψη την κίνηση της Oracle και μια γενική άρνηση της υποστήριξης SHA1 από τον κλάδο, η Symantec θα σταματήσει να χρησιμοποιεί την υπηρεσία χρονικής σήμανσης SHA1 RFC 3161 μέχρι τα τέλη Ιανουαρίου του 2017. Η Symantec θα αρχίσει να χρησιμοποιεί τη δική της υπηρεσία SHA256 RFC 3161.