تخطط Google لسحب شهادات SHA-1 - وقد يكون ذلك في وقت أقرب مما كان متوقعًا.
SHA-1 - التوجه إلى المقبرة
كان زوال SHA-1 مؤكدًا لمدة عقد - فقد ثبت أنه عرضة للهجوم نظريًا في وقت مبكر من عام 2005. الخطط الحالية التي وضعها منتدى CA / B (الرابطة التجارية للصناعة) ستوقف إنشاء شهادات SHA-1 الجديدة اعتبارًا من 1 يناير 2016 وإيقاف استخدام جميع شهادات SHA-1 بحلول 1 يناير 2017.
تشير الدراسات الحديثة الآن إلى أن SHA-1 سيتم اختراقه في وقت أقرب بكثير - وبأسعار معقولة - مما كان يعتقد سابقًا. وبالتالي ، تفكر Google وشركات التكنولوجيا الأخرى في رفع مواعيد تقاعدهم. (تم أيضًا وضع مسودة لمقترح منتدى CA / B للسماح بإصدار محدود لشهادة SHA-1 حتى نهاية عام 2016 - يريد خبراء الأمان SHA-1 خارج اللوحة في أسرع وقت ممكن.)
خطة التقاعد المعجل من Google
شراء مراجعات جوجل تخطط لعملية من خطوتين. في المرحلة الأولى (قيد التنفيذ بالفعل) يتم تمييز شهادات SHA-1 التي يواجهها Chrome برسائل تحذير وإشارات للعرض. الثاني - الرفض الكامل لجميع شهادات SHA-1 - قد يتم تقديمه ستة أشهر ، حتى 1 يوليو 2016.
تفكر كل من Mozilla و Microsoft في هذا الموعد النهائي المتسارع لمتصفحاتهما ، في حين أن CloudFlare و Facebook إعداد الحلول لنسبة صغيرة من المستخدمين الذين ليس لديهم بديل لشهادات SHA-1.
تحقق مرة أخرى مع SSL.com - سنبقيك على اطلاع دائم مع تطور هذه القصة.