В Chrome будет прекращена поддержка SHA-1 для HTTPS Печать
06.09.14 20:55

Компания Google опубликовала план прекращения поддержки сертификатов, подписанных с использованием SHA-1 из-за реалистичности в обозримом будущем атак, связанных с подбором коллизий для данного алгоритма хэширования. Если в 2012 году затраты на подбор коллизии в SHA-1 оценивались в 2 млн долларов, то к 2015 году прогнозируется уменьшение стоимости до 700 тысяч, к 2018 году до 173 тысяч, а к 2021 до 43 тысяч долларов.

Интересно, что такое решение принято несмотря на то, что подавляющие большинство HTTPS-сайтов (в том числе сайты Google), используют сертификаты, подписанные SHA-1. Форму проверки сертификата на использование SHA-1 и инструкцию по переходу на SHA-2 можно найти на сайте shaaaaaaaaaaaaa.com.

Процесс прекращения доверия к сертификатам, подписанным с применением SHA-1, начнётся в ноябрьском выпуске Chrome 39. На начальном этапе браузер будет выводить предупреждение, продолжая считать валидными сертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года (в адресной строке будет указан статус "безопасен, но содержит незначительные проблемы").

В Chrome 40 для сайтов с такими сертификатами будет применён нейтральный индикатор, отображаемый для сайтов без шифрования.

В Chrome 41, который ожидается в первом квартале 2015 года, подобные сайты будут помечены как небезопасные.

Одновременно, можно отметить результаты исследования эффекта от прекращения в Firefox 32 доверия к 1024-разрядным корневым сертификатам. Собранная статистика показывает, что в настоящее время в сети наблюдается более 107 тысяч сайтов подписанных с применением 1024-разрядных ключей. При этом лишь 30 тысяч сайтов при просмотре в Firefox сменят свой статус с защищённых на небезопасные, так как остальные используют просроченные сертификаты. Следует отметить, что центры сертификации были уведомлены о данном событии в мае. В общем виде организация NIST объявила устаревшими 1024-разрядные ключи RSA ещё в 2010 году и запретила их применение после 2013 года.

  1. Главная ссылка к новости (http://blog.chromium.org/2014/09/gradual...)
  2. OpenNews: Возможность встраивания бэкдора в нестандартные реализации SHA-1
  3. OpenNews: Представлена хеш-функция BLAKE2, претендующая на роль высокопроизводительной замены MD5 и SHA1
  4. OpenNews: В криптографическом алгоритме SHA-1 найден изъян ?
  5. OpenNews: Результат поиска хэш-коллизий в SHA-1 улучшен.
  6. OpenNews: Оценка эффективности хэширования паролей на крупном GPU-кластере
Тип: К сведению
Ключевые слова: https, chrome, sha-1, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
  1.1, pavlinux, 01:30, 07/09/2014 [ответить] [смотреть все] –8 +/
Ну-у-у-у, желаю SHA бы все ... весь текст скрыт [показать]
В Chrome будет прекращена поддержка SHA-1 для HTTPS
 
1.2, cmp, 06:38, 07/09/2014 [ответить] [смотреть все]  
+2 +/
Ага, научили бы свое поделие работе с сертификами нормальной, на мобильной версии p12 unknown file format, который даже скачать нельзя, мол я не знаю что это, потому тебе не надо.

Это про андроид, но контора-то таже. - Пытался добавить свой корневой сертификат в список доверенных, требует пароль которого нет, пришлось добавлять сначала на винду, потом с нее экспортировать и пихать в андроид.

Лучше бы поддержку pem формата добавили, но конечно же, пиариатся в качестве санитара леса - выгоднее.

 
  2.3, unscrubber, 08:21, 07/09/2014 [^] [ответить] [смотреть все]    [к модератору]  +1 +/
конвертируй с помощью openssl
 
  3.6, cmp, 10:50, 07/09/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
а что можно чем-то другим конвертировать? о_О :)
 
2.9, freehck, 13:37, 07/09/2014 [^] [ответить] [смотреть все]    [к модератору]  +/ Поддерживаю. Сто лет уже не могут научиться импорту/экспорту сертификатов... =(
В Chrome будет прекращена поддержка SHA-1 для HTTPS  
1.4, robux, 09:49, 07/09/2014 [ответить] [смотреть все]    [к модератору]  –2 +/ Отказываются от SHA-1?
А в пользу чего? SHA-2, SHA-3?

И можно ли верить корпорастам, особенно после откровений Сноудена?
Они ведь могут инициировать отказ от "старых небезопасных" алгоритмов только потому, что там нет бэк-доров, любезно пропихнутых АНБ в "новые и безопасные" алгоритмы.

"Каким именно термином называть то, что делают данные компании, — «недосмотр», «некомпетентность» или, скажем, «умышленное ослабление защиты», — это вопрос весьма непростой. Потому что документально найти и предъявить главный источник проблемы вряд ли кому-нибудь удастся (если только опять не найдется еще один борец за правду, вроде Сноудена или Мэннинга, и не сольет соответствующие документы в Интернет)."
http://www.3dnews.ru/655897

image  
  2.7, Аноним, 10:58, 07/09/2014 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
 
2.11, nmorozov, 10:05, 08/09/2014 [^] [ответить] [смотреть все]    [к модератору]  +/ В пользу электронной подписи
 
1.5, кто, 10:46, 07/09/2014 [ответить] [смотреть все]    [к модератору]  +/ Интересно когда Git от SHA1 откажется?
  1.8, Stax, 13:13, 07/09/2014 [ответить] [смотреть все]    [к модератору]  +3 +/ При этом сам гугл активно подписывает сертификаты SHA-1, как и многие другие...
(сертификат для *.google.com.ru от Google Internet Authority G2 имеет Certificate Signature Algorithm:  PKCS #1 SHA-1 With RSA Encryption)
 
Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=40534