Symantec dejará de usar SHA1 RFC 3161 y cambiará a SHA256 RFC 3161

A finales de enero de 2017, Symantec dejará de usar el servicio de estampado horario SHA1 RFC 3161. La firma de aplicaciones basadas en Java se realizará utilizando el certificado de firma de código SHA256 con indicación de fecha y hora, establecida por el servicio SHA256 RFC de Symantec.

En un futuro próximo, Oracle planea abandonar el apoyo de la firma SHA1 y el estampado horario SHA1 para las aplicaciones basadas en Java. Esto no afectará las aplicaciones basadas en Java previamente firmadas con SHA1, que seguirán operando como de costumbre, pero las aplicaciones basadas en Java, firmadas o marcadas con SHA1 después de la fecha anunciada por Oracle, no son dignas de confianza.

Tomando en cuenta la dirección en la que se mueve Oracle y el rechazo general por parte de la industria de apoyar a SHA1, Symantec dejará de utilizar el servicio de estampado horario SHA1 RFC 3161 a finales de enero de 2017. Symantec cambiará a su propio servicio SHA256 RFC 3161.