Symantec отказывается от использования SHA1 RFC 3161 в пользу SHA256 RFC 3161

В конце января 2017 Symantec откажется от использования timestamp-сервиса SHA1 RFC 3161, Подпись Java-приложений будет происходить с помощью SHA256 code signing сертификатов с временной меткой, задаваемой с помощью сервиса SHA256 RFC от Symantec.

В ближайшем будущем Oracle планирует отказаться от поддержки SHA1 для подписи и задания временной метки для Java-приложений. Это не коснется Java-приложений, которые были ранее уже подписаны SHA1, они будут функционировать как обычно, однако Java-приложения, подписанные или помеченные с помощью SHA1 уже после анонсированной Oracle даты, могут быть не доверенными.

Учитывая направление движения Oracle и общий отказ индустрии от поддержки SHA1, Symantec прекратит использовать SHA1 RFC 3161 timestamp-сервис к концу января 2017 года. Центр сертификации перейдет на собственный сервис SHA256 RFC 3161.