Google опубликовала план прекращения поддержки алгоритма SHA-1

в 17:27, , рубрики: Google, Google Chrome, sha-1, информационная безопасность

Farewell SHA-1Курс на убирание поддержки потенциально небезопасного алгоритма криптографического хеширования SHA-1, взятый компанией Google, обрел окончательные черты в опубликованном в блоге по безопасности компании плане прекращения поддержки алгоритма SHA-1. Информация об этом публиковалась и ранее, однако сейчас, судя по всему, мы узнаем окончательные сроки и подробности, каким образом Google видит процесс искоренения поддержки SHA-1.

Признаки слабости алгоритма впервые были обнаружены более 11 лет назад, в связи с чем Chrome перестанет доверять сайтам с сертификатами, использующими алгоритм SHA-1, и будет выводить уведомление об этом.

Google планирует удалить поддержку сертификатов с SHA-1, начиная с Chrome 56, который будет выпущен к концу января 2017 года. Владельцам вебсайтов рекомендуется проверить свои сайты на использование сертификатов с SHA-1, и связаться со своими CA для замены таковых на сертификаты с SHA-256.

Приведу иллюстрацию из прошлого поста на эту тему:

image

Локально добавленные сертификаты на основе SHA-1 продолжат свою работу до выпуска Chrome 57, намеченного на март. Для корпоративных пользователей реализована настройка EnableSha1ForLocalAnchors, позволяющая обойти вводимые ограничения и продолжить использование SHA-1 в PKI.

Сертификаты с SHA-1, используемые для аутентификации клиентов, а также директива EnableSha1ForLocalAnchors будут поддерживаться до 1 января 2019 года.

Автор: dmitry_ch

Источник

Поделиться новостью

* - обязательные к заполнению поля