- PVSM.RU - https://www.pvsm.ru -

Google опубликовала план прекращения поддержки алгоритма SHA-1

Farewell SHA-1Курс на убирание поддержки потенциально небезопасного алгоритма криптографического хеширования SHA-1, взятый компанией Google, обрел окончательные черты в опубликованном в блоге по безопасности компании плане прекращения [1] поддержки алгоритма SHA-1. Информация об этом публиковалась и ранее [2], однако сейчас, судя по всему, мы узнаем окончательные сроки и подробности, каким образом Google видит процесс искоренения поддержки SHA-1.

Признаки слабости алгоритма впервые были обнаружены [2] более 11 лет назад, в связи с чем Chrome перестанет доверять сайтам с сертификатами, использующими алгоритм SHA-1, и будет выводить уведомление об этом.

Google планирует удалить поддержку сертификатов с SHA-1, начиная с Chrome 56, который будет выпущен к концу января 2017 года. Владельцам вебсайтов рекомендуется проверить [3] свои сайты на использование сертификатов с SHA-1, и связаться со своими CA для замены таковых на сертификаты с SHA-256.

Приведу иллюстрацию из прошлого поста на эту тему:

image

Локально добавленные сертификаты на основе SHA-1 продолжат свою работу до выпуска Chrome 57, намеченного на март. Для корпоративных пользователей реализована настройка EnableSha1ForLocalAnchors [4], позволяющая обойти вводимые ограничения и продолжить использование SHA-1 в PKI.

Сертификаты с SHA-1, используемые для аутентификации клиентов, а также директива EnableSha1ForLocalAnchors будут поддерживаться до 1 января 2019 года.

Автор: dmitry_ch

Источник [5]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/google/211912

Ссылки в тексте:

[1] плане прекращения: https://security.googleblog.com/2016/11/sha-1-certificates-in-chrome.html

[2] публиковалась и ранее: https://geektimes.ru/post/280288/

[3] проверить: https://www.ssllabs.com/ssltest/

[4] EnableSha1ForLocalAnchors: https://www.chromium.org/administrators/policy-list-3#EnableSha1ForLocalAnchors

[5] Источник: https://geektimes.ru/post/282784/