Google aikoo jättää eläkkeelle SHA-1-varmenteet - ja se voi olla odotettua aikaisemmin.
SHA-1 - Suunta hautausmaalle
SHA-1: n kuolema on ollut varma jo vuosikymmenen ajan - sen osoitettiin olevan teoriassa haavoittuvainen hyökkäyksille jo vuonna 2005. CA / B-foorumin (alan ammattiliitto) laatimat nykyiset suunnitelmat keskeyttävät uusien SHA-1-varmenteiden luomisen. 1. tammikuuta 2016 alkaen ja hylkää kaikki SHA-1-varmenteiden käyttö 1. tammikuuta 2017 mennessä.
Viimeaikaiset tutkimukset viittaavat nyt siihen, että SHA-1 vaarantuu paljon aikaisemmin - ja edullisemmin - kuin aiemmin ajateltiin. Google ja muut teknologiayritykset harkitsevat näin siirtymistä eläkkeelle siirtymispäivämääräänsä. (Luonnos CA / B-foorumiehdotukseksi, jolla sallitaan rajoitettu SHA-1-varmenteiden myöntäminen vuoden 2016 loppuun mennessä, asetettiin myös levolle - tietoturva-alan asiantuntijat haluavat SHA-1: n poistuvan hallitukselta mahdollisimman pian.)
Googlen nopeutettu eläkeohjelma
Google suunnittelee kaksivaiheisen prosessin. Ensimmäisessä vaiheessa (jo käynnissä) Chromen kohtaamat SHA-1-varmenteet on merkitty varoitusviesteillä ja näyttövinkeillä. Toista - kaikkien SHA-1-varmenteiden täydellinen hylkääminen - voidaan siirtää kuusi kuukautta 1. heinäkuuta 2016.
Sekä Mozilla että Microsoft harkitsevat myös nopeutettua määräaikaa selaimilleen, kun taas CloudFlare ja Facebook ovat kiertotapojen määrittäminen pienelle osalle käyttäjiä, joilla ei ole vaihtoehtoa SHA-1-varmenteille.
Tarkista tilanne SSL-sivustolla - pidämme sinut ajan tasalla tämän tarinan kehittyessä.
