forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Chrome будет прекращена поддержка SHA-1 для HTTPS"
Отправлено opennews, 07-Сен-14 01:30

Компания Google опубликовала (http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1....) план прекращения поддержки сертификатов, подписанных с использованием SHA-1 из-за реалистичности в обозримом будущем атак, связанных с подбором коллизий для данного алгоритма хэширования. Процесс прекращения доверия к сертификатам, подписанным с применением SHA-1, начнётся в ноябрьском выпуске Chrome 39. На начальном этапе браузер будет выводить предупреждение, продолжая считать валидными сертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года (в адресной строке будет указан статус "безопасен, но содержит незначительные проблемы").
<center><a href="https://lh4.googleusercontent.com/8zJjOLttjWEJ0ZMAC5HSzmRx6O... src="http://www.opennet.ru/opennews/pics_base/0_1410034351.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
В Chrome 40 для сайтов с такими сертификатами будет применён нейтральный индикатор, отображаемый для сайтов без шифрования.
<center><a href="https://lh6.googleusercontent.com/8XDvRpBc7mR0UdDH1mLKZ2wvHO... src="http://www.opennet.ru/opennews/pics_base/0_1410034330.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
В Chrome 41, который ожидается в первом квартале 2015 года, подобные сайты будут помечены как небезопасные.
<center><a href="https://lh4.googleusercontent.com/rYYCjDTdqB3ar2vPea-Z8L2oud... src="http://www.opennet.ru/opennews/pics_base/0_1410034308.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

Одновременно, можно отметить результаты исследования (https://community.rapid7.com/community/infosec/sonar/blog/20...) эффекта от прекращения в Firefox 32 (http://www.opennet.ru/opennews/art.shtml?num=40501) доверия к 1024-разрядным корневым сертификатам. Собранная статистика показывает, что в настоящее время в сети наблюдается более 107 тысяч сайтов подписанных с применением 1024-разрядных ключей. При этом лишь 30 тысяч сайтов при просмотре в Firefox сменят свой статус с защищённых на небезопасные, так как остальные используют просроченные сертификаты. Следует отметить, что центры сертификации были уведомлены о данном событии в мае. В общем виде организация NIST объявила устаревшими 1024-разрядные ключи RSA ещё в 2010 году и запретила их применение после 2013 года.
URL: http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1....
Новость: http://www.opennet.ru/opennews/art.shtml?num=40534

Исходное сообщение
"В Chrome будет прекращена поддержка SHA-1 для HTTPS" Отправлено opennews, 07-Сен-14 01:30
Компания Google опубликовала (http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1....) план прекращения поддержки сертификатов, подписанных с использованием SHA-1 из-за реалистичности в обозримом будущем атак, связанных с подбором коллизий для данного алгоритма хэширования. Процесс прекращения доверия к сертификатам, подписанным с применением SHA-1, начнётся в ноябрьском выпуске Chrome 39. На начальном этапе браузер будет выводить предупреждение, продолжая считать валидными сертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года (в адресной строке будет указан статус "безопасен, но содержит незначительные проблемы"). <center><a href="https://lh4.googleusercontent.com/8zJjOLttjWEJ0ZMAC5HSzmRx6O... src="http://www.opennet.ru/opennews/pics_base/0_1410034351.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> В Chrome 40 для сайтов с такими сертификатами будет применён нейтральный индикатор, отображаемый для сайтов без шифрования. <center><a href="https://lh6.googleusercontent.com/8XDvRpBc7mR0UdDH1mLKZ2wvHO... src="http://www.opennet.ru/opennews/pics_base/0_1410034330.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> В Chrome 41, который ожидается в первом квартале 2015 года, подобные сайты будут помечены как небезопасные. <center><a href="https://lh4.googleusercontent.com/rYYCjDTdqB3ar2vPea-Z8L2oud... src="http://www.opennet.ru/opennews/pics_base/0_1410034308.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center> Одновременно, можно отметить результаты исследования (https://community.rapid7.com/community/infosec/sonar/blog/20...) эффекта от прекращения в Firefox 32 (http://www.opennet.ru/opennews/art.shtml?num=40501) доверия к 1024-разрядным корневым сертификатам. Собранная статистика показывает, что в настоящее время в сети наблюдается более 107 тысяч сайтов подписанных с применением 1024-разрядных ключей. При этом лишь 30 тысяч сайтов при просмотре в Firefox сменят свой статус с защищённых на небезопасные, так как остальные используют просроченные сертификаты. Следует отметить, что центры сертификации были уведомлены о данном событии в мае. В общем виде организация NIST объявила устаревшими 1024-разрядные ключи RSA ещё в 2010 году и запретила их применение после 2013 года. URL: http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.... Новость: http://www.opennet.ru/opennews/art.shtml?num=40534

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Google опубликовала (http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html) 
> план прекращения поддержки сертификатов, подписанных с использованием SHA-1 из-за реалистичности 
> в обозримом будущем атак, связанных с подбором коллизий для данного алгоритма 
> хэширования.  Процесс прекращения доверия к сертификатам, подписанным с применением SHA-1, 
> начнётся в ноябрьском выпуске Chrome 39. На начальном этапе браузер будет 
> выводить предупреждение, продолжая считать валидными сертификаты c подписью SHA-1, срок 
> действия которых истекает после 1 января 2017 года (в адресной строке 
> будет указан статус "безопасен, но содержит незначительные проблемы").
> <center><a href="https://lh4.googleusercontent.com/8zJjOLttjWEJ0ZMAC5HSzmRx6OyatYpjbeb80KyoLAboHhP3q9W0vPkqsOzSJpdRXz2Na7hKj02FQg1uGBuCic9uIsgX_esPQMYGi13ZTsXgcxJUa7jxsLtpjmIoJ0vUlg?a.png"><img 
> src="http://www.opennet.ru/opennews/pics_base/0_1410034351.png" style="border-style: 
> solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

> В Chrome 40 для сайтов с такими сертификатами будет применён нейтральный индикатор, 
> отображаемый для сайтов без шифрования.
> <center><a href="https://lh6.googleusercontent.com/8XDvRpBc7mR0UdDH1mLKZ2wvHOAmK3i6UJLRf6dwNvihrG7NyRXdxxuLvfEgnFyNAuOtFlksZqMvLuKtQoh41HGaLEeKgHwLomTLvKe2FC588dbZrmXFTh5QMsqH4iFNzg?a.png"><img 
> src="http://www.opennet.ru/opennews/pics_base/0_1410034330.png" style="border-style: 
> solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

> В Chrome 41, который ожидается в первом квартале 2015 года, подобные сайты 
> будут помечены как небезопасные.
> <center><a href="https://lh4.googleusercontent.com/rYYCjDTdqB3ar2vPea-Z8L2oudlI416PGCrFYR8ml95_3TOewLob0evW8GfkraMFdY8nOPO68EloBYPNbtUxP8uz7I-OQ7ymANYmXaR0yaqTZjR-bD-03qZF2onISujsUA?a.png"><img 
> src="http://www.opennet.ru/opennews/pics_base/0_1410034308.png" style="border-style: 
> solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

> Одновременно, можно отметить результаты исследования (https://community.rapid7.com/community/infosec/sonar/blog/2014/09/04/107000-web-sites-no-longer-trusted-by-mozilla) 
> эффекта от прекращения в Firefox 32 (http://www.opennet.ru/opennews/art.shtml?num=40501) 
>  доверия к 1024-разрядным корневым сертификатам. Собранная статистика показывает, что 
> в настоящее время в сети наблюдается более 107 тысяч сайтов подписанных 
> с применением 1024-разрядных ключей. При этом лишь 30 тысяч сайтов при 
> просмотре в Firefox сменят свой статус с защищённых на небезопасные, так 
> как остальные используют просроченные сертификаты. Следует отметить, что центры сертификации 
> были уведомлены о данном событии  в мае. В общем виде 
> организация NIST объявила устаревшими 1024-разрядные ключи RSA ещё в 2010 году 
> и запретила их применение после 2013 года.

> URL: http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=40534

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру