V minulosti se již několikrát povedlo prolomit hashovací funkci MD5. Ta už se nepovažuje za bezpečnou a neměla by se používat. Z důvodů částečného překonání i funkce SHA-1 v roce 2005 se společnost Google rozhodla skoncovat i s ní a bude nově označovat X.509 certifikáty využívající tuto hashovací funkci v prohlížečích Chrome za nebezpečnou. Data kdy budou certifikáty označeny jako „neutral, lacking security“, “affirmatively insecure" apod. záleží na konkrétních verzích internetového prohlížeče Chrome a najdete je na blogu Google.
Google bude prohlašovat certifikáty s SHA-1 za nebezpečné
Hlavní problém hashovacích funkcí je v případě nalezení kolize. Pokud se útočníkovi podaří najít kolizi vhodného tvaru, může vytvořit certifikát tvářící se jako legitimní, i když bude pro úplně jinou doménu. Z pohledu uživatele bude internetová stránka vypadat, že patří například pod nějakou světoznámou společnost.
Novinky eABM
Novinky nejen ze světa IT
WWW prezentace prvních hyperbarických komor v ČR
Václav Dobiáš | 12. leden 2020
Být osloveni americkým klientem je pro nás vždy čest. Proto jsme velice rádi, že jsme se mohli podílet na internetové prezentaci www.revoxy8.cz, na které jsou prezentovány a nabízeny jako první v ČR lehké hyperbarické komory.
celý článek
Pomůžeme Vám s Windows 7
Václav Dobiáš | 8. leden 2020
O ukončení podpory Windows 7 ze strany Microsoftu jsme Vás aktivně informovali již od září loňského roku. Nyní je již však nutné začít aktivně řešit, co si s Windows 7 počít, jelikož bez bezpečnostních aktualizací se vystavujete nemalým bezpečnostním hrozbám, jež Vám mohou způsobit obrovské problémy a ztráty.
celý článek