Σχέδια της Google για πιστοποιητικά SHA-1

Η Google σκοπεύει να αποσύρει πιστοποιητικά SHA-1 - και μπορεί να είναι νωρίτερα από το αναμενόμενο.

Η Google σκοπεύει να αποσύρει πιστοποιητικά SHA-1 - και μπορεί να είναι νωρίτερα από το αναμενόμενο.

SHA-1 - Κατεύθυνση για το νεκροταφείο

Ο θάνατος του SHA-1 ήταν βέβαιος για μια δεκαετία - αποδείχθηκε ότι είναι θεωρητικά ευάλωτο σε επιθέσεις ήδη από το 2005. Τα τρέχοντα σχέδια που εκπονήθηκαν από το CA / B Forum (η εμπορική ένωση του κλάδου) θα σταματήσουν τη δημιουργία νέων πιστοποιητικών SHA-1 από την 1η Ιανουαρίου 2016 και θα καταργηθεί όλη η χρήση του πιστοποιητικού SHA-1 έως την 1η Ιανουαρίου 2017.

Πρόσφατες μελέτες δείχνουν τώρα ότι το SHA-1 θα τεθεί σε κίνδυνο πολύ νωρίτερα - και πιο προσιτό - από ό, τι πιστεύαμε προηγουμένως. Η Google και άλλες εταιρείες τεχνολογίας σκέφτονται επομένως να αυξήσουν τις προθεσμίες συνταξιοδότησης. (Ένα σχέδιο πρότασης CA / B Forum για να επιτρέψει την περιορισμένη έκδοση πιστοποιητικών SHA-1 έως το τέλος του 2016 τέθηκε επίσης σε αναστολή - το γνωστικό επίπεδο ασφαλείας θέλει το SHA-1 από το ταμείο το συντομότερο δυνατό.)

Πρόγραμμα ταχείας συνταξιοδότησης της Google

Google σχεδιάζει μια διαδικασία δύο βημάτων. Στο πρώτο στάδιο (ήδη σε εξέλιξη) τα πιστοποιητικά SHA-1 που αντιμετωπίζει το Chrome επισημαίνονται με προειδοποιητικά μηνύματα και εμφανίσεις. Το δεύτερο - πλήρης απόρριψη όλων των πιστοποιητικών SHA-1 - μπορεί να προωθηθεί έξι μήνες έως την 1η Ιουλίου 2016.

Τόσο η Mozilla όσο και η Microsoft εξετάζουν επίσης αυτήν την επιταχυνόμενη προθεσμία για τα προγράμματα περιήγησής τους, ενώ το CloudFlare και το Facebook είναι ρύθμιση λύσεων για το μικρό ποσοστό των χρηστών τους που δεν έχουν εναλλακτική λύση από τα πιστοποιητικά SHA-1.

Ελέγξτε ξανά με το SSL.com - θα σας ενημερώσουμε καθώς εξελίσσεται αυτή η ιστορία.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.