The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Chrome будет прекращена поддержка SHA-1 для HTTPS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Chrome будет прекращена поддержка SHA-1 для HTTPS"  +/
Сообщение от opennews (ok) on 07-Сен-14, 01:30 
Компания Google опубликовала (http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1....) план прекращения поддержки сертификатов, подписанных с использованием SHA-1 из-за реалистичности в обозримом будущем атак, связанных с подбором коллизий для данного алгоритма хэширования.  Процесс прекращения доверия к сертификатам, подписанным с применением SHA-1, начнётся в ноябрьском выпуске Chrome 39. На начальном этапе браузер будет выводить предупреждение, продолжая считать валидными сертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года (в адресной строке будет указан статус "безопасен, но содержит незначительные проблемы").
<center><a href="https://lh4.googleusercontent.com/8zJjOLttjWEJ0ZMAC5HSzmRx6O... src="http://www.opennet.me/opennews/pics_base/0_1410034351.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

В Chrome 40 для сайтов с такими сертификатами будет применён нейтральный индикатор, отображаемый для сайтов без шифрования.
<center><a href="https://lh6.googleusercontent.com/8XDvRpBc7mR0UdDH1mLKZ2wvHO... src="http://www.opennet.me/opennews/pics_base/0_1410034330.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>

В Chrome 41, который ожидается в первом квартале 2015 года, подобные сайты будут помечены как небезопасные.
<center><a href="https://lh4.googleusercontent.com/rYYCjDTdqB3ar2vPea-Z8L2oud... src="http://www.opennet.me/opennews/pics_base/0_1410034308.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>


Одновременно, можно отметить результаты исследования (https://community.rapid7.com/community/infosec/sonar/blog/20...) эффекта от прекращения в Firefox 32 (http://www.opennet.me/opennews/art.shtml?num=40501)  доверия к 1024-разрядным корневым сертификатам. Собранная статистика показывает, что в настоящее время в сети наблюдается более 107 тысяч сайтов подписанных с применением 1024-разрядных ключей. При этом лишь 30 тысяч сайтов при просмотре в Firefox сменят свой статус с защищённых на небезопасные, так как остальные используют просроченные сертификаты. Следует отметить, что центры сертификации были уведомлены о данном событии  в мае. В общем виде организация NIST объявила устаревшими 1024-разрядные ключи RSA ещё в 2010 году и запретила их применение после 2013 года.

URL: http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1....
Новость: http://www.opennet.me/opennews/art.shtml?num=40534

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  –10 +/
Сообщение от pavlinux (ok) on 07-Сен-14, 01:30 
Ну-у-у-у, желаю SHA бы все! ©
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  +/
Сообщение от cmp (ok) on 07-Сен-14, 06:38 
Ага, научили бы свое поделие работе с сертификами нормальной, на мобильной версии p12 unknown file format, который даже скачать нельзя, мол я не знаю что это, потому тебе не надо.

Это про андроид, но контора-то таже. - Пытался добавить свой корневой сертификат в список доверенных, требует пароль которого нет, пришлось добавлять сначала на винду, потом с нее экспортировать и пихать в андроид.

Лучше бы поддержку pem формата добавили, но конечно же, пиариатся в качестве санитара леса - выгоднее.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  +3 +/
Сообщение от unscrubber on 07-Сен-14, 08:21 
конвертируй с помощью openssl
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  –1 +/
Сообщение от cmp (ok) on 07-Сен-14, 10:50 
а что можно чем-то другим конвертировать? о_О :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  +/
Сообщение от freehck email(ok) on 07-Сен-14, 13:37 
Поддерживаю. Сто лет уже не могут научиться импорту/экспорту сертификатов... =(
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  –3 +/
Сообщение от robux (ok) on 07-Сен-14, 09:49 
Отказываются от SHA-1?
А в пользу чего? SHA-2, SHA-3?

И можно ли верить корпорастам, особенно после откровений Сноудена?
Они ведь могут инициировать отказ от "старых небезопасных" алгоритмов только потому, что там нет бэк-доров, любезно пропихнутых АНБ в "новые и безопасные" алгоритмы.

"Каким именно термином называть то, что делают данные компании, — «недосмотр», «некомпетентность» или, скажем, «умышленное ослабление защиты», — это вопрос весьма непростой. Потому что документально найти и предъявить главный источник проблемы вряд ли кому-нибудь удастся (если только опять не найдется еще один борец за правду, вроде Сноудена или Мэннинга, и не сольет соответствующие документы в Интернет)."
http://www.3dnews.ru/655897

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  +1 +/
Сообщение от Аноним (??) on 07-Сен-14, 10:58 
> А в пользу чего?

В пользу АНБ.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  +/
Сообщение от nmorozov (ok) on 08-Сен-14, 10:05 
В пользу электронной подписи
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  +/
Сообщение от robux_ on 10-Сен-14, 13:11 
> В пользу электронной подписи

Дык ЭЦП и есть шифроблок от хэша - ниожядаль?

Новость-то почитай, там краз грица, что ША-1 юзали для ЭЦП.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  +1 +/
Сообщение от Нанобот (ok) on 08-Сен-14, 12:27 
>А в пользу чего? SHA-2, SHA-3?

просто отказываются.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  +/
Сообщение от Danil (??) on 12-Сен-14, 10:16 
Перейдя по ссылкам из статьи, можно наткнуться на статью конкретно по этой теме:
https://www.schneier.com/blog/archives/2005/02/cryptanalysis...

В третьем же комменте - мат.часть причины.

Это, если я правильно понял, по поводу "Потому что документально найти и предъявить главный источник проблемы вряд ли кому-нибудь удастся".

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  +/
Сообщение от кто on 07-Сен-14, 10:46 
Интересно когда Git от SHA1 откажется?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  +1 +/
Сообщение от Аноним (??) on 07-Сен-14, 14:51 
Никогда
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  +3 +/
Сообщение от Stax (ok) on 07-Сен-14, 13:13 
При этом сам гугл активно подписывает сертификаты SHA-1, как и многие другие...
(сертификат для *.google.com.ru от Google Internet Authority G2 имеет Certificate Signature Algorithm:  PKCS #1 SHA-1 With RSA Encryption)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  +1 +/
Сообщение от .... on 08-Сен-14, 13:02 
ну так что вам не нравится - будет в 2015м году отображаться как небезопасный. Как оно и есть, если вдуматься.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  –1 +/
Сообщение от Аноним (??) on 09-Сен-14, 23:51 
Так а что вместо SHA-1 использовать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В Chrome будет прекращена поддержка SHA-1 для HTTPS"  +/
Сообщение от Безос1110бний on 15-Сен-14, 13:50 
Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру