Waarschuwing: SHA-1 certificaten zullen vanaf 2016 niet meer geaccepteerd worden

Vanwege de steeds dreigendere kwetsbaarheden van het SHA-1 hashing-algoritme hebben verschillende certificate authorities besloten om geen certificaten met SHA-1 encryptie meer te ondersteunen. Daarom kunt u al enige tijd geen nieuwe certificaten met dit algoritme meer bestellen.
Nieuw is, dat vanaf 1 januari 2016 verschillende grote browsers SHA-1 certificaten als verouderd gaan aanmerken. Dit betekent dat de bezoeker van een website die met een dergelijk SSL-certificaat beveiligd is extra waarschuwingen in beeld krijgt.
Als u nog een of meer SHA-1 certificaten actief heeft, raden wij u ten zeerste aan om uw certificaat opnieuw te laten uitgeven (‘reissue’) met een SHA-256 gebaseerde CSR. Dergelijke reissues zijn gratis voor certificaten die bij Openprovider zijn besteld. U kunt een reissue van uw certificaat eenvoudig via het paneel aanvragen.
Als u een SSL-certificaat bij een andere leverancier heeft, kunt u uiteraard een nieuw certificaat bij Openprovider bestellen.