O suporte para certificados assinados SHA-1, utilizado para o protocolo TLS (Transport Layer Security) no Safari e WebKit, foi removido no macOS Sierra 10.12.4, no iOS 10.3, no tvOS 10.2 e no watchOS 3.2.
Estas atualizações removeram o suporte para todos os certificados emitidos a partir de uma Autoridade de certificação (AC) de raiz incluída nos Certificados predefinidos do sistema operativo. Todas as outras ligações TLS continuarão a suportar os certificados assinados SHA-1 até ao final de 2017.
Os certificados de AC de raiz assinados SHA-1, os certificados SHA-1 distribuídos pelas empresas e os certificados SHA-1 instalados pelos utilizadores não são afetados por esta alteração.
O que mudou?
No macOS Sierra 10.12.4 e no iOS 10.3, o Safari apresenta uma notificação quando um utilizador navega até uma página web que tenta criar uma ligação TLS utilizando um certificado assinado SHA-1. O utilizador deverá clicar para carregar o site. Após o carregamento, o site surgirá como uma ligação insegura no Safari.
Será apresentado um erro às apps que utilizem o WebKit para estabelecer a ligação a um site utilizando TLS, se o certificado do site for assinado SHA-1. Os programadores deverão garantir que as suas apps conseguem gerir estes erros.
O que tenho de fazer?
Os programadores e operadores de sites devem mudar para certificados assinados SHA-256 assim que possível, para evitar que os utilizadores vejam avisos ao acederem aos seus sites. Muitos operadores de AC fornecem certificados assinados SHA-256.
Para aceder a uma lista de certificados de AC de raiz incluídos nos Certificados predefinidos nas nossas plataformas, consulte: