The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проект Mozilla присоединился к инициативе по отказу от SHA-1..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект Mozilla присоединился к инициативе по отказу от SHA-1..."  +/
Сообщение от opennews (??) on 24-Сен-14, 09:45 
Разработчики Mozilla присоединились (https://blog.mozilla.org/security/2014/09/23/phasing-out-cer.../) к инициативе Google (https://groups.google.com/a/chromium.org/forum/#!msg/blink-d...) и Microsoft (http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-depre...) по выводу из обихода сертификатов, подписанных с использованием SHA-1.  Инициатива подразумевает прекращение выпуска сертификатов с подписью SHA-1 начиная с 1 января 2016 года и полное прекращение доверия к таким сертификатам с 1 января 2017 года. Вместо SHA-1 для формирования подписи рекомендуется использовать SHA-256, SHA-384 или SHA-512.


Несмотря на то, что настоящее время подавляющие большинство (http://news.netcraft.com/archives/2014/05/05/sha-2-very-cryp...) HTTPS-сайтов всё ещё используют сертификаты, подписанные SHA-1, в обозримом будущем безопасность SHA-1 находится под вопросом (http://arstechnica.com/security/2012/10/sha1-crypto-algorith.../).  Если в 2012 году затраты на подбор коллизии (http://en.wikipedia.org/wiki/SHA-1#Attacks) в SHA-1 оценивались в 2 млн долларов, то к 2015 году прогнозируется (https://shaaaaaaaaaaaaa.com/) уменьшение стоимости до 700 тысяч,  к 2018 году до 173 тысяч, а к 2021 до 43 тысяч долларов.

<center><a href="http://news.netcraft.com/archives/2014/05/05/sha-2-very-cryp... src="http://www.opennet.ru/opennews/pics_base/0_1410238799.png" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border="0"></a></center>


Как и в случае (http://www.opennet.ru/opennews/art.shtml?num=40534) с Chrome прекращение поддержки SHA-1 в Firefox будет осуществлено поэтапно. На первом этапе для всех сертификатов c подписью SHA-1 в Web Console планируется обеспечить вывод предупреждения для разработчиков о возможных проблемах с безопасностью. Если срок действия такого сертификата истекает после 1 января 2017 года планируется показать более заметное предупреждение. Вывод предупреждений  появится в выпуске Firefox 35, запланированном на 6 января 2015 года. В более поздних выпусках будет реализован специальный индикатор  о недоверительном соединении, который будет выводиться только для сертификатов c подписью SHA-1, выписанных после 1 января 2016 года. С 1 января 2017 года сообщение о небезопасном соединении будет выводиться для всех сертификатов c подписью SHA-1.


URL: https://blog.mozilla.org/security/2014/09/23/phasing-out-cer.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=40661

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."  +2 +/
Сообщение от Аноним (??) on 24-Сен-14, 09:45 
Где можно глянуть прайс стоимости подбора коллизии для других алгоритмов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."  +9 +/
Сообщение от Аноним (??) on 24-Сен-14, 10:04 
Прайс стоимости?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."  +2 +/
Сообщение от Xasd (ok) on 25-Сен-14, 03:47 
прайс стоимости цены коллизии :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."  +/
Сообщение от ым on 26-Сен-14, 16:10 
http://www.opennet.ru/openforum/vsluhforumID3/99023.html#4
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

5. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."  –1 +/
Сообщение от Аноним (??) on 24-Сен-14, 11:22 
тебе-то зачем?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."  –1 +/
Сообщение от Аноним (??) on 24-Сен-14, 12:20 
Присоединяюсь к вопросу, граммарнаци идут пешим ходом.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."  +/
Сообщение от Аноним (??) on 24-Сен-14, 22:58 
В АНБ
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Проект Mozilla присоединился к инициативе по отказу от SHA-1..."  +1 +/
Сообщение от Аноним (??) on 24-Сен-14, 10:32 
https://www.schneier.com/blog/archives/2012/10/when_will_we_...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру