V minulosti se již několikrát povedlo prolomit hashovací funkci MD5. Ta už se nepovažuje za bezpečnou a neměla by se používat. Z důvodů částečného překonání i funkce SHA-1 v roce 2005 se společnost Google rozhodla skoncovat i s ní a bude nově označovat X.509 certifikáty využívající tuto hashovací funkci v prohlížečích Chrome za nebezpečnou. Data kdy budou certifikáty označeny jako „neutral, lacking security“, “affirmatively insecure" apod. záleží na konkrétních verzích internetového prohlížeče Chrome a najdete je na blogu Google.
Google bude prohlašovat certifikáty s SHA-1 za nebezpečné
Hlavní problém hashovacích funkcí je v případě nalezení kolize. Pokud se útočníkovi podaří najít kolizi vhodného tvaru, může vytvořit certifikát tvářící se jako legitimní, i když bude pro úplně jinou doménu. Z pohledu uživatele bude internetová stránka vypadat, že patří například pod nějakou světoznámou společnost.
Novinky eABM
Novinky nejen ze světa IT
Pozor na živýkatalog.cz zasílaný pod hlavičkou firmy Brite Media s.r.o.
Tomáš Musil
| 22. červenec 2025
Již v únoru letošního roku jsem na dotaz našeho klienta řešil nevyžádané služby a maily zasílané společnosti živýkatalog.cz z mailu fakturacni@zivykatalog.cz. Klienta jsem ubezpečil, že jde o podvodné jednání a na maily nereaguje. Nicméně mi to nedalo a podíval jsem se trochu na záležitost více.
celý článek
Speciální nabídka
František Fajna
| 25. červen 2025
Akční nabídka pro Červenec a Srpen 2025.
celý článek
Porovnání virtualizačních technologií: VMware, Hyper-V, Proxmox a další
Tomáš Unucka
| 20. červen 2025
Virtualizace je technologie, která umožňuje vytvářet a spravovat virtuální verze počítačových prostředků, jako jsou servery, operační systémy, úložiště nebo síťové prostředky. Jednoduše řečeno, virtualizace vám umožňuje provozovat více operačních systémů nebo aplikací na jednom fyzickém serveru. Tato technologie zajišťuje efektivnější využití hardwaru, snížení nákladů a zjednodušení správy IT infrastruktury.
celý článek