В Chrome будет прекращена поддержка SHA-1 для HTTPS

Компания Google опубликовала план прекращения поддержки сертификатов, подписанных с использованием SHA-1 из-за реалистичности в обозримом будущем атак, связанных с подбором коллизий для данного алгоритма хэширования. Процесс прекращения доверия к сертификатам, подписанным с применением SHA-1, начнётся в ноябрьском выпуске Chrome 39. На начальном этапе браузер будет выводить предупреждения, продолжая считать валидными сертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года (в адресной строке будет указан статус "безопасен, но содержит незначительные проблемы").

В Chrome 40 для сайтов с такими сертификатами будет применён нейтральный индикатор, отображаемый для сайтов без шифрования.

В Chrome 41, который ожидается в первом квартале 2015 года, подобные сайты будут помечены как небезопасные.

Одновременно, можно отметить результаты исследования эффекта от прекращения в Firefox 32 доверия к 1024-разрядным корневым сертификатам. После данного изменения около 107 тысяч сайтов при просмотре в Firefox сменили свой статус с защищённых на небезопасные. Следует отметить, что центры сертификации были уведомлены о данном событии в мае. В общем виде ррганизация NIST объявила устаревшими 1024-разрядные ключи RSA ещё в 2010 году и запретила их применение после 2013 года.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=40534

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>