en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Googles planer för SHA-1-certifikat

Google planerar att återkalla SHA-1-certifikat - och det kan vara tidigare än förväntat.

SHA-1 - På väg mot kyrkogården

SHA-1: s bortgång har varit säker under ett decennium - det visade sig vara teoretiskt sårbart för attacker redan 2005. Nuvarande planer utarbetade av CA / B Forum (branschens branschförening) kommer att stoppa skapandet av nya SHA-1-certifikat från och med 1 januari 2016 och upphäver all användning av SHA-1-certifikat senast 1 januari 2017.

Nya studier föreslår nu att SHA-1 kommer att äventyras mycket snabbare - och billigare - än man tidigare trott. Google och andra teknikföretag överväger alltså att flytta upp sina pensionsfrister. (Ett utkast till CA / B-forumförslag för att tillåta begränsad utfärdande av SHA-1-certifikat fram till slutet av 2016 lades också till vila - säkerhetskognoscenti vill ha SHA-1 från styrelsen så snart det är mänskligt möjligt.)

Googles påskyndade pensionsplan

Google planerar en tvåstegsprocess. I det första steget (redan på gång) flaggas SHA-1-certifikat som Chrome stöter på med varningsmeddelanden och visningstecken. Det andra - fullständigt avslag på alla SHA-1-certifikat - kan föras fram sex månader till den 1 juli 2016.

Både Mozilla och Microsoft överväger också den påskyndade tidsfristen för sina webbläsare, medan CloudFlare och Facebook är det ställa in lösningar för den lilla andelen användare som inte har något alternativ till SHA-1-certifikat.

Kom tillbaka med SSL.com - vi håller dig uppdaterad när den här historien utvecklas.

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com