ส่วนประกอบที่สำคัญสำหรับ SSL นั้นมีสองส่วนหลักๆ คือ กุญแจสาธารณะ และลายเซ็นดิจิทัล ซึ่งในปัจจุบันนิยมใช้ค่าแฮชของ SHA-1 มาเข้ารหัสด้วยกุญแจ RSA จาก CA (Certificate Authority) จึงจะได้ลายเซ็นดิจิทัลออกมา

หลังจากที่ Google ประกาศนโยบายให้ SHA-1 ไม่ปลอดภัยตั้งแต่ต้นปี 2015 เป็นต้นไป

รวมถึงข่าวเก่าได้ระบุว่า SHA-1 นั้น เริ่มไม่ปลอดภัยมากขึ้นตามเทคโนโลยีที่ก้าวกระโดด

ทางด้าน Facebook จึงออกมาประกาศว่าจะเลิกสนับสนุนการใช้ค่าแฮช SHA-1 มาเข้ารหัสในวันที่ 1 ตุลาคม 2015 นี้ ในตัวประกาศแนะนำให้ใช้ SHA-2 ในการเข้ารหัสแทนแล้ว

ในส่วนของทางด้านนักพัฒนาควรตรวจสอบตัวแอพพลิเคชันที่มีการเชื่อมต่อกับ Facebook ของตัวเองว่าสนับสนุน SHA-2 แล้วหรือไม่ด้วยครับ

ที่มา : The Next Web