Většina odborníků doporučuje, aby byla SHA-1 na nějakou dobu ukončena. Naštěstí většina webových stránek používá SHA-2, aktualizovanější a méně zranitelnou verzi technologie. Všechny renomované certifikační autority, například SSL.com, mají ukončeny certifikáty SHA-1 a používají SHA-2.
Google to prokazuje: SHA-1 je nefunkční
23. února 2017 konečně přišlo oznámení, na které svět kryptografie čeká. Google a Centrum Wiskunde & Informatica (CWI) Amsterdam, nizozemský státní příslušník výzkumný ústav pro matematiku a informatiku, se spojili, aby prokázali, že nejistota SHA-1 se změnil z teoretického na osvědčený. Týmy vydaly Společné prohlášení na blogu zabezpečení společnosti Google s podrobnostmi o tom, jak vygenerovaly kolizi hash.
Kolize hashů je dosaženo, když dva různé vstupy využívající kryptologii přinášejí identické výsledky, což účinně činí zranitelnost kryptologie, protože by mohl být zaveden škodlivý soubor, který kryptologii oklamá. Až dosud se ukázalo, že jsou možné pouze „srážky brutální síly“ a odborníci odhadují, že útoky brutální síly na SHA-1 by vyžadovaly dokončení 12 milionů grafických jednotek (GPU) let, což je činí hrubou silou nepraktickou. Kombinovaný tým Google / CWI využil slabosti v SHA-1 k urychlení tohoto procesu stokrát tisíce. To účinně ukazuje, že SHA-1 je v praxi nyní prokazatelně zranitelný vůči útokům dobře financovaných subjektů s dostatečně sofistikovanou výpočetní silou.
Oznámení společnosti Google nebylo úplným šokem. Již v roce 2005 napsal tým vědců z čínské univerzity Shandong o teoretické možnosti praktické techniky pro generování kolizí v SHA-1. V roce 2013 Marc Stevens, vedoucí týmu společnosti Google, který porušil SHA-1, vydal a referát na toto téma a únorové oznámení bylo proto považováno pouze za otázku času.
Co s tím dělat? Odborníci doporučují, aby SHA-1 byla zastaralá po celá léta. Naštěstí většina webových stránek v současné době používá SHA-2, méně zranitelná verze technologie. Všechny renomované certifikační autority, včetně SSL.com, mají v důchodu certifikáty SHA-1 a používají výhradně SHA-2.
