Google har længe ment, at SHA-1 udgaver af SSL-certifikater ikke er gode nok, når der skal sættes et ‘s’ ind i ‘https’.
Fra januar vil browseren vise en besked med teksten ‘din forbindelse er ikke privat’, når man som bruger besøger et site med SHA-1 certifikat udstedt efter første januar 2016.
Det er samtidigt datoen for, hvornår udstedere af certifikaterne skal stoppe med at bruge SHA-1 udgaven.
SHA-1 er med tiden blevet svagere og mere usikker, hvilket er ekstra problematisk, når brugere stoler på websites, som begynder med https:// – og hos andre browsere som Mozillas Firefox og Microsofts Edge planlægger man da også et stop for support af SHA-1.
På længere sigt, fra januar 2017, vil Chrome helt stoppe med at understøtte sider, der bruger SHA-1.
Det anbefales, at man bruger et SHA-2 baseret certifikat på websites.