Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2020
Czwartek 5 listopada 2015 
    

Microsoft przestanie wspierać certyfikaty SHA-1


Autor: Giray | źródło: overclockers.ru | 23:29
(1)
W czerwcu 2016 roku Microsoft zaprzestanie wsparcia certyfikatów szyfrowanych SHA-1. Pierwotnie planowano, że wsparcie skończy się w 2017 roku, jednak zostało ono skrócone o 6 miesięcy. Okazało się bowiem, że ta metoda szyfrowania ma swoje wady, które pozwalają na podrobienie podpisu cyfrowego, co z kolei przyczynia się do spadku poziomu bezpieczeństwa, gdyż certyfikat bezpieczeństwa może uzyskać także i złośliwe oprogramowanie.
Dokładna data wycofania wsparcia nie jest znana, jednak latem przyszłego roku prawie wszystkie certyfikaty, które używają SHA-1 nie będą już traktowane jako autentyczne w systemie Windows.

Należy pamiętać, że od 1 stycznia 2016 roku przestaną być wydawane certyfikaty oparte na SHA-1. Aktualnie trwają prace nad wdrożeniem algorytmu SHA-2, na który właściciele zasobów internetowych będą musieli najprawdopodobniej przejść do lipca 2017 r. Naciska na to zwłaszcza Mozilla i Google.
Problem z SHA-1 zaczął się po złamaniu tego szyfrowania w zeszłym miesiącu. Okazało się, że złamanie SHA-1 przy użyciu 64 GPU zajmuje tylko 10 dni, co zdaniem ekspertów miało być możliwe dopiero w 2017 roku.

 

    
K O M E N T A R Z E
    

  1. @NEWS (autor: lcf | data: 10/11/15 | godz.: 19:00)
    "Aktualnie trwają prace nad wdrożeniem algorytmu SHA-2" WTF? SHA-2 jest od lat wspierany przez wszystkie liczące się biblioteki i przeglądarki (może poza FF, ma problem z HMAC-SHA-256), oraz publiczne CA.

    Prace nad wdrożeniem to mogą trwać odnośnie niedawno ustandaryzowanego SHA-3.


    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.