Еще 5 сентября 2014 года разработчики браузера Chromium написали в своем блоге объявлено что к 1 января 2017 года их браузер перестанет поддерживать алгоритм хеширования SHA-1. Этот алгоритм использовался (и использовался) для выдачи SSL-сертификатов.
Все браузеры на базе Chromium (включая Google Chrome) больше не будут поддерживать SHA-1. Эту инициативу Google также поддержали Mozilla и Microsoft. Отправной точкой можно считать выход браузера Chrome 39 версии в конце ноября 2014 года.
Почему вы решили отказаться от SHA-1?
Практически все сайты, использующие SSL для шифрования передаваемого трафика, имеют SSL-сертификаты, созданные на основе алгоритма хеширования SHA-1.
Этот алгоритм был создан в 2005 году и за 9 лет использования уже устарел.
В Википедии есть описание этого алгоритма хеширования и расчеты с вариантами взлома.
И специалист по безопасности Брюс Шнайер опубликовал расчеты в своем блоге а стоимость поиска коллизий (когда два разных сообщения могут иметь одинаковую хэш-сумму) цена этих ресурсов резко падает каждый год. Таким образом, к 2018 году проведение атаки будет относительно дешевым и будет посильным не только для государственных организаций/исследовательских центров, но и для некоторых бандитских группировок.
Поэтому предлагается использовать SHA-2 вместо SHA-1. Какова реакция разработчиков браузеров? Google Каждая версия браузера Google Chrome будет отображать индикатор безопасности SSL-соединения, если сайт использует сертификат с алгоритмом SHA-1 в соответствующей форме.
График выхода новых версий браузеров Chrome и соответствующие показатели: 
Мозилла
Mozilla поддержала инициативу Google, а также записал информацию о невозможности работы с сертификатами, подписанными с помощью SHA-1, в браузере Firefox.
Как и Chrome, он будет вводиться поэтапно.
Начиная с Firefox 35 планируется добавить вывод предупреждения в веб-консоль (Меню -> Разработка -> Веб-консоль) в категорию «Безопасность».
Это будет реализовано в течение следующих нескольких недель и появится в версиях Firefox ближе к началу 2015 года.
Графические индикаторы планируется добавить еще позже.
Для сертификатов, срок действия которых истекает после 1 января 2016 г.
(включительно), сертификатам с SHA-1 будет отображаться статус «Недоверенное соединение».
А с 1 января 2017 года при обнаружении SHA-1 для всех сайтов будет отображаться только этот статус.
Сертификаты, подписанные с помощью SHA-1 и срок действия которых истекает после 1 января 2017 г.
, будут отклонены с 1 января 2017 г.
Майкрософт По поводу отказа в поддержке в Internet Explorer соединений с использованием сертификатов, подписанных по алгоритму SHA-1, в информация появилась в технических блогах сотрудников еще в ноябре 2013 года.
Начиная с этого момента, Microsoft внесла изменения в политику в отношении сертификатов, созданных с использованием алгоритма хеширования SHA-1 и самих центров сертификации.
Это относится к версиям Windows, начиная с Windows Vista и Windows Server 2008. Согласно изменениям, центры сертификации должны прекратить выдачу SSL-сертификатов или их подпись алгоритмом SHA-1 с 1 января 2016 года.
Windows перестанет принимать SSL-сертификаты 1 января 2017 года, а это означает, что к этому моменту SHA-1 будет заменен на SHA-2. Сертификаты, подписанные SHA-1, не будут приниматься с 1 января 2016 года, а выданные после 1 января 2016 года будут считаться недействительными.
Для самих пользователей Windows никаких дополнительных действий не требуется.
Вы можете протестировать свой браузер по этому адресу: https://ssltest39.ssl.symclab.com/ Теги: #информационная безопасность #microsoft #Google #браузеры #chrome #SHA-1 #Firefox #Mozilla
-
Универсальный Последовательный Автобус
19 Oct, 24 -
Оружие
19 Oct, 24 -
История Одной Ошибки В .Net 5
19 Oct, 24 -
«Та Же Цель» В Заказной Разработке
19 Oct, 24 -
Найди Себе Приключение
19 Oct, 24
