Google присоединится к Mozilla и Microsoft в деле ускорения прекращения поддержки SHA-1

http://www.pcweek.ru/security/article/detail.php?ID=181404

ноябре Microsoft заявила об окончании поддержки сертификатов SSL/TLS, использующих алгоритм хеширования SHA-1. Это произошло после того, как ранее Mozilla заявила о своих планах окончания поддержки SHA-1. А теперь и Google задумалась о присоединении к Microsoft и Mozilla и окончании поддержки в Google Chrome сертификатов SHA-1 к середине 2016 г.

В 2012 г. прогнозировалось, что злоумышленники будут готовы поделывать такие сертификаты только к 2018-му. Поэтому производители браузеров планировали окончание поддержки сертификатов SHA-1 после 1 января 2017 г. Однако новые оценки показали, что с помощью облачных сервисов, таких как EC2 Amazon, создавать сертификаты SHA-1 становится весьма дешево и возможно, что они уже небезопасны.

Теперь Mozilla, Microsoft и Google собираются перенести дату отмены сертификатов с 1 января 2017 г. на 1 июля 2016 г. в расчете, что пока возможность появления поддельных сертификатов не слишком высока. Все три компании также прекратят поддержку алгоритма шифрования RC4 в январе или феврале 2016 г.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: