V minulosti se již několikrát povedlo prolomit hashovací funkci MD5. Ta už se nepovažuje za bezpečnou a neměla by se používat. Z důvodů částečného překonání i funkce SHA-1 v roce 2005 se společnost Google rozhodla skoncovat i s ní a bude nově označovat X.509 certifikáty využívající tuto hashovací funkci v prohlížečích Chrome za nebezpečnou. Data kdy budou certifikáty označeny jako „neutral, lacking security“, “affirmatively insecure" apod. záleží na konkrétních verzích internetového prohlížeče Chrome a najdete je na blogu Google.
Google bude prohlašovat certifikáty s SHA-1 za nebezpečné
Hlavní problém hashovacích funkcí je v případě nalezení kolize. Pokud se útočníkovi podaří najít kolizi vhodného tvaru, může vytvořit certifikát tvářící se jako legitimní, i když bude pro úplně jinou doménu. Z pohledu uživatele bude internetová stránka vypadat, že patří například pod nějakou světoznámou společnost.
Novinky eABM
Novinky nejen ze světa IT
Je bezpečné ukládat hesla v prohlížeči?
Václav Dobiáš | 25. září 2022
Internetové prohlížeče se snaží ulehčit nám uživatelům tvorbu i pamatování hesel tím, že si je uložíme přímo do prohlížeče. Je to ale opravdu bezpečná metoda?
celý článek
Konec Microsoft Teams pro Linux
Václav Dobiáš | 17. září 2022
Pokud jste vášnivými uživateli Microsoft Teams aplikace v linuxu, čtěte pečlivě, protože se chystají velké změny.
celý článek
Buttercup - jednoduchý správce hesel
Václav Dobiáš | 11. září 2022
Dnes Vám představíme dalšího správce hesel, díky kterému si budete muset pamatovat vždy jen jednou jediné heslo.
celý článek