Google bude prohlašovat certifikáty s SHA-1 za nebezpečné

Google bude prohlašovat certifikáty s SHA-1 za nebezpečné

Hlavní problém hashovacích funkcí je v případě nalezení kolize. Pokud se útočníkovi podaří najít kolizi vhodného tvaru, může vytvořit certifikát tvářící se jako legitimní, i když bude pro úplně jinou doménu. Z pohledu uživatele bude internetová stránka vypadat, že patří například pod nějakou světoznámou společnost.

google bezpečnost

 V minulosti se již několikrát povedlo prolomit hashovací funkci MD5. Ta už se nepovažuje za bezpečnou a neměla by se používat. Z důvodů částečného překonání i funkce SHA-1 v roce 2005 se společnost Google rozhodla skoncovat i s ní a bude nově označovat X.509 certifikáty využívající tuto hashovací funkci v prohlížečích Chrome za nebezpečnou. Data kdy budou certifikáty označeny jako „neutral, lacking security“, “affirmatively insecure" apod. záleží na konkrétních verzích internetového prohlížeče Chrome a najdete je na blogu Google.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 15. březen 2026

E-mail je pořád základní pracovní nástroj. A právě proto je nepříjemné, když se z něj časem stane těžkopádný relikt minulosti. Microsoft si to zjevně uvědomil a nový Outlook postavil jinak: méně historických kompromisů, více důrazu na rychlost, přehlednost a práci v cloudu. Co to znamená v praxi? 

Václav Dobiáš | 8. březen 2026

Microsoft Teams opět přidává funkce, které reagují na reálné potřeby firem – od přehlednějšího vyhledávání souborů přes lepší orientaci v externí komunikaci až po chytřejší AI shrnutí schůzek. Podívejme se na novinky, které vám mohou ušetřit čas, zlepšit přehled a zvýšit bezpečnost týmové spolupráce. 

František Fajna | 1. březen 2026

Jednou z největších kybernetických hrozeb pro firmy zůstávají phishingové útoky zaměřené na zaměstnance. Stačí jediný napadený uživatel a firmě může vzniknout značná škoda – finanční i reputační. Obrana proti těmto útokům je ve skutečnosti jednodušší, než se může zdát. Klíčové je mít uživatele, kteří umí phishing rozpoznat – nebo alespoň včas upozornit IT oddělení na podezřelé e-maily či chování. 

Zobrazit další aktuality