SHA-1 인증서에 대한 Google의 계획

Google은 SHA-1 인증서를 폐기 할 계획이며 예상보다 빨리 완료 될 수 있습니다.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

Google은 SHA-1 인증서를 폐기 할 계획이며 예상보다 빠를 수 있습니다.

SHA-1 – 묘지로 향하다

SHA-1의 종말은 2005 년 동안 확실해졌습니다. 이론적으로는 1 년에 공격에 취약한 것으로 나타났습니다. CA / B 포럼 (업계 무역 협회)이 작성한 현재 계획은 새로운 SHA-1 인증서 생성을 중단 할 것입니다. 2016 년 1 월 1 일부터 2017 년 XNUMX 월 XNUMX 일까지 모든 SHA-XNUMX 인증서 사용을 중단합니다.

최근 연구에 따르면 SHA-1은 이전에 생각했던 것보다 훨씬 더 빨리, 그리고 더 저렴하게 손상 될 것이라고합니다. 따라서 Google 및 기타 기술 회사는 은퇴 마감일을 앞당기는 것을 고려하고 있습니다. (1 년 말까지 제한된 SHA-2016 인증서 발급을 허용하는 CA / B 포럼 제안 초안도 중단되었습니다. 보안 cognoscenti는 가능한 한 빨리 SHA-1을 보드에서 제거하기를 원합니다.)

Google의 조기 퇴직 계획

구글 XNUMX 단계 프로세스를 계획. 첫 번째 단계 (이미 진행 중)에서 Chrome에서 발견 한 SHA-1 인증서는 경고 메시지와 표시 신호로 플래그가 지정됩니다. 두 번째 (모든 SHA-1 인증서의 완전한 거부)는 1 년 2016 월 XNUMX 일로 XNUMX 개월이 걸릴 수 있습니다.

CloudFlare와 Facebook은 Mozilla와 Microsoft 모두 브라우저의 마감일을 고려하고 있습니다. 해결 방법 설정 SHA-1 인증서를 대체 할 수없는 소수의 사용자

SSL.com으로 다시 확인하십시오.이 이야기가 진행되는 동안 최신 정보를 알려 드리겠습니다.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.