|
TwojePC.pl © 2001 - 2024
|
 |
Czwartek 5 listopada 2015 |
 |
| |
|
Microsoft przestanie wspierać certyfikaty SHA-1
Autor: Giray | źródło: overclockers.ru | 23:29 |
(1) |  W czerwcu 2016 roku Microsoft zaprzestanie wsparcia certyfikatów szyfrowanych SHA-1. Pierwotnie planowano, że wsparcie skończy się w 2017 roku, jednak zostało ono skrócone o 6 miesięcy. Okazało się bowiem, że ta metoda szyfrowania ma swoje wady, które pozwalają na podrobienie podpisu cyfrowego, co z kolei przyczynia się do spadku poziomu bezpieczeństwa, gdyż certyfikat bezpieczeństwa może uzyskać także i złośliwe oprogramowanie.
Dokładna data wycofania wsparcia nie jest znana, jednak latem przyszłego roku prawie wszystkie certyfikaty, które używają SHA-1 nie będą już traktowane jako autentyczne w systemie Windows.
Należy pamiętać, że od 1 stycznia 2016 roku przestaną być wydawane certyfikaty oparte na SHA-1. Aktualnie trwają prace nad wdrożeniem algorytmu SHA-2, na który właściciele zasobów internetowych będą musieli najprawdopodobniej przejść do lipca 2017 r. Naciska na to zwłaszcza Mozilla i Google.
Problem z SHA-1 zaczął się po złamaniu tego szyfrowania w zeszłym miesiącu. Okazało się, że złamanie SHA-1 przy użyciu 64 GPU zajmuje tylko 10 dni, co zdaniem ekspertów miało być możliwe dopiero w 2017 roku. |
| |
|
|
|
|
|
 |
 |
|
|
|
K O M E N T A R Z E |
 |
| |
|
- @NEWS (autor: lcf | data: 10/11/15 | godz.: 19:00)
"Aktualnie trwają prace nad wdrożeniem algorytmu SHA-2" WTF? SHA-2 jest od lat wspierany przez wszystkie liczące się biblioteki i przeglądarki (może poza FF, ma problem z HMAC-SHA-256), oraz publiczne CA.
Prace nad wdrożeniem to mogą trwać odnośnie niedawno ustandaryzowanego SHA-3.
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
