Het voorstel bij het CA /Browser Forum om de uitgifte van sha-1-certificaten met nog een jaar te verlengen is ingetrokken. De intrekking volgt op een oproep van cryptologen om de standaard versneld uit te faseren omdat deze sneller te kraken blijkt dan gedacht.
Het voorstel om te stemmen voor een verlenging was door Symantec ingediend bij het Certification Authority Browser Forum van certificaatautoriteiten en browserbouwers en het werd ondersteund door Microsoft en Trend Micro. De indieners trekken Ballot 152 echter terug.
De intrekking volgt op een oproep van een team van cryptologen, waaronder de Nederlander Marc Stevens, om sneller te stoppen met de sha-1-standaard. Het team had aangetoond dat een collision-aanval op de hashingstandaard relatief goedkoop en in enkele maanden uitgevoerd kan worden - veel sneller dan gedacht - door gebruik te maken van een grote hoeveelheid gpu's.
De uitkomst van het onderzoek heeft mogelijk ook gevolgen voor de tls 1.3-standaard. In het voorstel voor die komende standaard voor versleutelde internetverbindingen is nu opgenomen dat sha-1 met signatures heeft afgedaan. Hierover ontstond een discussie bij de Transport Layer Security-werkgroep van de IETF. Sha-1 is een hashing-algoritme uit 1995 dat nog altijd veel gebruikt wordt voor de certificaten voor software en ssl/tls-authenticatie. Al jaren geleden zijn kwetsbaarheden in het algoritme blootgelegd.