O suporte a certificados com assinatura SHA-1, usados para TLS (Transport Layer Security) no Safari e no WebKit, foi removido do macOS Sierra 10.12.4, iOS 10.3, tvOS 10.2 e watchOS 3.2.
Essas atualizações removeram o suporte a todos os certificados emitidos por uma Autoridade de Certificação (CA) raiz incluídos nos certificados padrão do sistema operacional. As demais conexões TLS continuarão com o suporte a certificados com assinatura SHA-1 até o final de 2017.
Os certificados de CA raiz com assinatura SHA-1, os certificados SHA-1 distribuídos por empresas e os certificados SHA-1 instalados pelo usuário não serão afetados por essa mudança.
O que foi alterado?
No macOS Sierra 10.12.4 e iOS 10.3, o Safari exibirá uma notificação quando um usuário acessar uma página da web que tenta criar uma conexão TLS usando um certificado com assinatura SHA-1. O usuário precisará clicar para carregar o site. Depois de carregado, o site aparecerá como uma conexão não segura no Safari.
Os apps que usarem o WebKit para se conectar a um site usando TLS receberão um erro se o certificado do site tiver uma assinatura SHA-1. Os desenvolvedores precisarão garantir que os apps processem os erros.
O que preciso fazer?
Os desenvolvedores e os operadores de sites devem mudar para certificados com assinatura SHA-256 assim que possível para impedir que os usuários vejam avisos ao se conectarem aos sites. Há muitos operadores de CA que fornecem certificados com assinatura SHA-256.
Para ver uma lista de certificados de CA raiz incluídos nos certificados padrão das nossas plataformas, consulte: