Новости Software

Microsoft рекомендует отказаться от использования алгоритма шифрования SHA-1

Microsoft рекомендует своим пользователя отказаться от использования алгоритма криптографического хеширования SHA-1 в протоколах SSL/TLS, а также для подписи цифровых сертификатов.

В своем сообщении компания заявила, что с 1 января 2016 года прекратит распознавание сертификатов, для подписи которых использован этот алгоритм. После указанной даты центры сертификации, выпускающие цифровые сертификаты в рамках программы Windows Root Certificate Program, будут подписывать их только с использованием алгоритма SHA-2.

Согласно данным Microsoft, SHA-1 используется в 98% всех сертификатов. Тем не менее, с 2005 года эксперты фиксируют атаки на этот алгоритм, а это значит, что он больше не соответствует стандартам безопасности. Несмотря на то, что технологический гигант выпустил свое уведомление только 13 ноября нынешнего года, Управление связи Австралии (Australian Signals Directorate, ASD) рекомендует правительственным организациям перейти на SHA-2 еще с декабря 2011 года.

По данным ASD, теоретическая возможность осуществления атак на протокол SHA-1 существовала еще в 2004 году, однако практически в то время их сложно было реализовать. Само ведомство уже удалило этот алгоритм из своего «Руководства по информационной безопасности» («Information Security Manual»).

Примечательно, что один из разработчиков SHA-1 — Национальный институт стандартов и технологий США (US National Institute of Standards and Technology) — рекомендовал федеральным управлениям прекратить использование алгоритм в сентябре 2012 года.      

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥