A Google az SHA-1 tanúsítványok visszavonását tervezi - és ez hamarabb bekövetkezhet a vártnál.
SHA-1 - A temető felé tart
Az SHA-1 bukása egy évtizede biztos volt - elméletileg már 2005-ben kimutatták, hogy támadásoknak van kitéve. A CA / B Fórum (az ipar szakmai szövetsége) által kidolgozott jelenlegi tervek leállítják az új SHA-1 tanúsítványok létrehozását. 1. január 2016-jétől 1. január 1-ig megszünteti az SHA-2017 tanúsítványok használatát.
A legújabb tanulmányok azt sugallják, hogy az SHA-1 sokkal hamarabb - és olcsóbban - veszélybe kerül, mint azt korábban gondolták. A Google és más technológiai vállalatok ezért fontolgatják a nyugdíjazási határidők meghosszabbítását. (A CA / B fórum javaslattervezetét, amely lehetővé teszi az SHA-1 tanúsítványok korlátozott kibocsátását 2016 végéig, szintén pihentették - a biztonsági szakemberek azt akarják, hogy az SHA-1 a lehető leghamarabb távozzon az igazgatóságtól.)
A Google gyorsított nyugdíjazási terve
Google kétlépcsős folyamatot tervez. Az első szakaszban (már folyamatban van) a Chrome által észlelt SHA-1 tanúsítványok figyelmeztető üzenetekkel és megjelenítési jelekkel vannak megjelölve. A második - az SHA-1 tanúsítványok teljes elutasítása - hat hónappal, 1. július 2016-jéig tarthat.
Mind a Mozilla, mind a Microsoft is fontolóra veszi ezt a gyorsított határidőt böngészőik számára, míg a CloudFlare és a Facebook is a megoldások beállítása a felhasználók azon kis százaléka számára, akiknek nincs alternatívája az SHA-1 tanúsítványoknak.
Nézz vissza az SSL.com-val - mi folyamatosan tájékoztatunk téged a történet fejlődésével.
