forum.opennet.ru - "Проект Mozilla присоединился к инициативе по отказу от SHA-1..." (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Проект Mozilla присоединился к инициативе по отказу от SHA-1..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Проект Mozilla присоединился к инициативе по отказу от SHA-1..."	+/–
Сообщение от opennews (??) on 24-Сен-14, 09:45
Разработчики Mozilla присоединились (https://blog.mozilla.org/security/2014/09/23/phasing-out-cer.../) к инициативе Google (https://groups.google.com/a/chromium.org/forum/#!msg/blink-d...) и Microsoft (http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-depre...) по выводу из обихода сертификатов, подписанных с использованием SHA-1. Инициатива подразумевает прекращение выпуска сертификатов с подписью SHA-1 начиная с 1 января 2016 года и полное прекращение доверия к таким сертификатам с 1 января 2017 года. Вместо SHA-1 для формирования подписи рекомендуется использовать SHA-256, SHA-384 или SHA-512. Несмотря на то, что настоящее время подавляющие большинство (http://news.netcraft.com/archives/2014/05/05/sha-2-very-cryp...) HTTPS-сайтов всё ещё используют сертификаты, подписанные SHA-1, в обозримом будущем безопасность SHA-1 находится под вопросом (http://arstechnica.com/security/2012/10/sha1-crypto-algorith.../). Если в 2012 году затраты на подбор коллизии (http://en.wikipedia.org/wiki/SHA-1#Attacks) в SHA-1 оценивались в 2 млн долларов, то к 2015 году прогнозируется (https://shaaaaaaaaaaaaa.com/) уменьшение стоимости до 700 тысяч, к 2018 году до 173 тысяч, а к 2021 до 43 тысяч долларов. <center><a href="http://news.netcraft.com/archives/2014/05/05/sha-2-very-cryp... src="http://www.opennet.ru/opennews/pics_base/0_1410238799.png" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border="0"></a></center> Как и в случае (http://www.opennet.ru/opennews/art.shtml?num=40534) с Chrome прекращение поддержки SHA-1 в Firefox будет осуществлено поэтапно. На первом этапе для всех сертификатов c подписью SHA-1 в Web Console планируется обеспечить вывод предупреждения для разработчиков о возможных проблемах с безопасностью. Если срок действия такого сертификата истекает после 1 января 2017 года планируется показать более заметное предупреждение. Вывод предупреждений появится в выпуске Firefox 35, запланированном на 6 января 2015 года. В более поздних выпусках будет реализован специальный индикатор о недоверительном соединении, который будет выводиться только для сертификатов c подписью SHA-1, выписанных после 1 января 2016 года. С 1 января 2017 года сообщение о небезопасном соединении будет выводиться для всех сертификатов c подписью SHA-1. URL: https://blog.mozilla.org/security/2014/09/23/phasing-out-cer.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=40661
Ответить \| Правка \| Cообщить модератору

Оглавление

Проект Mozilla присоединился к инициативе по отказу от SHA-1..., Аноним, 09:45 , 24-Сен-14, (1) +2

Проект Mozilla присоединился к инициативе по отказу от SHA-1..., Аноним, 10:04 , 24-Сен-14, (3) +9

Проект Mozilla присоединился к инициативе по отказу от SHA-1..., Xasd, 03:47 , 25-Сен-14, (8) +2

Проект Mozilla присоединился к инициативе по отказу от SHA-1..., ым, 16:10 , 26-Сен-14, (10)

Проект Mozilla присоединился к инициативе по отказу от SHA-1..., Аноним, 11:22 , 24-Сен-14, (5) –1
Проект Mozilla присоединился к инициативе по отказу от SHA-1..., Аноним, 12:20 , 24-Сен-14, (6) –1
Проект Mozilla присоединился к инициативе по отказу от SHA-1..., Аноним, 22:58 , 24-Сен-14, (7)

Проект Mozilla присоединился к инициативе по отказу от SHA-1..., Аноним, 10:32 , 24-Сен-14, (4) +1

Сообщения по теме [Сортировка по времени | RSS]

1. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..." +2 +/–

Сообщение от Аноним (??) on 24-Сен-14, 09:45

Где можно глянуть прайс стоимости подбора коллизии для других алгоритмов?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..." +9 +/–

Сообщение от Аноним (??) on 24-Сен-14, 10:04

Прайс стоимости?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..." +2 +/–

Сообщение от Xasd (ok) on 25-Сен-14, 03:47

прайс стоимости цены коллизии :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..." +/–

Сообщение от ым on 26-Сен-14, 16:10

http://www.opennet.ru/openforum/vsluhforumID3/99023.html#4

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

5. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..." –1 +/–

Сообщение от Аноним (??) on 24-Сен-14, 11:22

тебе-то зачем?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..." –1 +/–

Сообщение от Аноним (??) on 24-Сен-14, 12:20

Присоединяюсь к вопросу, граммарнаци идут пешим ходом.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..." +/–

Сообщение от Аноним (??) on 24-Сен-14, 22:58

В АНБ

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..." +1 +/–

Сообщение от Аноним (??) on 24-Сен-14, 10:32

https://www.schneier.com/blog/archives/2012/10/when_will_we_...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."	+2 +/–
Сообщение от Аноним (??) on 24-Сен-14, 09:45
Где можно глянуть прайс стоимости подбора коллизии для других алгоритмов?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."	+9 +/–
	Сообщение от Аноним (??) on 24-Сен-14, 10:04
	Прайс стоимости?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	8. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."	+2 +/–
	Сообщение от Xasd (ok) on 25-Сен-14, 03:47
	прайс стоимости цены коллизии :)
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	10. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."	+/–
	Сообщение от ым on 26-Сен-14, 16:10
	http://www.opennet.ru/openforum/vsluhforumID3/99023.html#4
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	5. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."	–1 +/–
	Сообщение от Аноним (??) on 24-Сен-14, 11:22
	тебе-то зачем?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	6. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."	–1 +/–
	Сообщение от Аноним (??) on 24-Сен-14, 12:20
	Присоединяюсь к вопросу, граммарнаци идут пешим ходом.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	7. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."	+/–
	Сообщение от Аноним (??) on 24-Сен-14, 22:58
	В АНБ
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

4. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."	+1 +/–
Сообщение от Аноним (??) on 24-Сен-14, 10:32
https://www.schneier.com/blog/archives/2012/10/when_will_we_...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору