Symantec interrompe l'uso di SHA1 RFC 3161 a favore di SHA256 RFC 3161

Dalla fine di gennaio 2017, Symantec ha smesso di usare il servizio timestamp SHA1 RFC 3161. La firma delle applicazioni basate su Java verrà applicata utilizzando il certificato code signing SHA256 con un timestamp impostato dal servizio SHA256 RFC di Symantec.

Nel futuro prossimo, Oracle prevede di interrompere il supporto per la firma SHA1 e il timestamping SHA1 per le applicazioni basate su Java. Ciò non influirà sulle applicazioni basate su Java su cui è stata precedentemente applicata la firma SHA1, che funzioneranno normalmente. Tuttavia, le applicazioni basate su Java firmate o contrassegnate con SHA1 dopo la data annunciata da Oracle non risulteranno più affidabili.

Tenendo conto del piano di Oracle e del rifiuto generalizzato del supporto a SHA1 da parte del settore, Symantec ha cessato di utilizzare il servizio di timestamp SHA1 RFC 3161 dalla fine di gennaio 2017, passando al proprio servizio SHA256 RFC 3161.