Платим блогерам
Редакция
Новости Software Drako

реклама

В июне 2016 года компания Microsoft прекратит поддерживать цифровые сертификаты с использованием алгоритма хэширования SHA-1. Первоначально планировалось, что срок поддержки продлится до 2017 года, однако затем его сократили на 6 месяцев. Причина этого кроется в найденных недостатках этого метода хэширования. Они позволяют подделывать цифровые подписи, что означает снижение уровня безопасности, ведь вредоносный софт может быть подписан «безопасным» сертификатом.

реклама

Точная дата прекращения поддержки не называется, однако уже летом следующего года почти все сертификаты, использующие SHA-1, перестанут считаться подлинными в Windows.

Важно отметить, что с 1 января 2016 года центры сертификации перестанут выдавать сертификаты на основе SHA-1. Кроме этого, сейчас уже идут работы по внедрению алгоритма SHA-2. Начиная с 1 января, владельцам веб-ресурсов будет дан год на переход к новому стандарту, однако сроки могут быть пересмотрены и «пододвинуты» к июлю 2017 года. В частности, это может сделать Mozilla и Google.

В целом, ситуация с SHA-1 стала ясна после моделирования взлома алгоритма в октябре текущего года. Как оказалось, на полный взлом ушло 10 дней при использовании 64 графических процессоров, хотя специалисты ранее считали, что это будет возможно не ранее 2017 года. В Агентстве национальной безопасности США в свою очередь заявили, что причиной столь быстрого взлома стал рост быстродействия современных процессоров и видеокарт, а также появлений новых технологий взлома.

Показать комментарии (2)

Сейчас обсуждают