SHA-1, RIP (ou presque)

Microsoft a annoncé qu'à partir de 2016, ses outils cesseront de reconnaître les certificats utilisant des condensats SHA-1.

Techniquement, SHA-1 n'est pas (pas encore) cassé. Mais il a pris de belles banderilles depuis quelques années. Il est évident que la situation ne va pas s'améliorer. Le déphasage annoncé de SHA-1 (certes uniquement par Microsoft actuellement, mais il se peut que ce soit le début d'une extinction de masse) devrait accélérer la migration vers d'autres algorithmes de hachage, comme SHA-2. C'est une très bonne chose : parfois, il faut forcer la migration.

Cela signifie que tous les utilisateurs et producteurs de PKI/IGC/certificats, et tout particulièrement les autorités de certification (nous pensons aux AC internes aux entreprises) doivent vérifier que leurs certificats n'utilisent pas de condensats SHA-1. Par leurs certificats, nous entendons évidemment

• les certificats produits par l'AC (genre certificat utilisateur ou https), mais aussi
• les certificats de fonctionnement de l'AC elle-même, et
• tout particulièrement sa clé publique (pour vérifier sa signature).

Faute de quoi divers outils pourraient ne plus reconnaître ces certificats comme valides quelque part en 2016.

Autant se prémunir contre ce désagrément, surtout s'il y a plusieurs centaines de certificats utilisateurs en circulation, qu'il va falloir regénérer.