Symantec passe du SHA1 RFC 3161 au SHA256 RFC 3161

Fin janvier 2017, Symantec a désactivé son service d’horodatage SHA1 RFC 3161. Les applications Java sont signées en utilisant un certificat de signature de code SHA256 avec horodatage défini par le service SHA256 RFC de Symantec.

Oracle cessera prochainement de prendre en charge la signature et l’horodatage en SHA1 des applications Java. Cela n’aura pas d’incidence sur les applications Java signées en SHA1 avant la date d’entrée en vigueur de cette mesure et elles continueront de fonctionner normalement. En revanche, les applications Java signées ou horodatées en SHA1 après cette date ne seront plus reconnues comme fiables.

La décision de Symantec de désactiver le service d’horodatage SHA1 RFC 3161 fin janvier 2017 tient compte de la tendance d’Oracle et du marché en général à ne plus prendre en charge le SHA1. Symantec propose une migration vers son service SHA256 RFC 3161.