Google bude prohlašovat certifikáty s SHA-1 za nebezpečné

Google bude prohlašovat certifikáty s SHA-1 za nebezpečné

Hlavní problém hashovacích funkcí je v případě nalezení kolize. Pokud se útočníkovi podaří najít kolizi vhodného tvaru, může vytvořit certifikát tvářící se jako legitimní, i když bude pro úplně jinou doménu. Z pohledu uživatele bude internetová stránka vypadat, že patří například pod nějakou světoznámou společnost.

 V minulosti se již několikrát povedlo prolomit hashovací funkci MD5. Ta už se nepovažuje za bezpečnou a neměla by se používat. Z důvodů částečného překonání i funkce SHA-1 v roce 2005 se společnost Google rozhodla skoncovat i s ní a bude nově označovat X.509 certifikáty využívající tuto hashovací funkci v prohlížečích Chrome za nebezpečnou. Data kdy budou certifikáty označeny jako „neutral, lacking security“, “affirmatively insecure" apod. záleží na konkrétních verzích internetového prohlížeče Chrome a najdete je na blogu Google.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 21. říjen 2020

Aktuální pandemická situace komplikuje život všem, nejvíce pak žákům a učitelům, kteří museli nuceně přejít na distanční výuku, a přestože se učitelé maximálně snaží, prezenční výuku to nenahradí. Proto jsme se nyní rozhodli žáky i učitele podpořit.

Tomáš Musil | 18. říjen 2020

Kromě pravidelného úklidu místnosti, utírání stolů, klik a dalších míst, kterých se pravidelně dotýkáme, můžete místnost vybavit dezinfekčním UV sanitizérem vzduchu, který je určen k dezinfekci místností a předmětů, které jsou nebo by mohly být zasaženy viry a bakteriemi.

Tomáš Musil | 15. říjen 2020

Aktuální zdravotnická situace ovlivnila provoz všech firem, dokonce i nás. Přesto se nemusíte nijak bát, pracujeme na 100 % a jsme Vám zcela k dispozici.