https://opennet.ru/openforum/vsluhforumID3/98454.html Компания Google опубликовала (http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html) план прекращения поддержки сертификатов, подписанных с использованием SHA-1 из-за реалистичности в обозримом будущем атак, связанных с подбором коллизий для данного алгоритма хэширования. Процесс прекращения доверия к сертификатам, подписанным с применением SHA-1, начнётся в ноябрьском выпуске Chrome 39. На начальном этапе браузер будет выводить предупреждение, продолжая считать валидными сертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года (в адресной строке будет указан статус "безопасен, но содержит незначительные проблемы"). <br>&lt;center&gt;&lt;a href="https://lh4.googleusercontent.com/8zJjOLttjWEJ0ZMAC5HSzmRx6OyatYpjbeb80KyoLAboHhP3q9W0vPkqsOzSJpdRXz2Na7hKj02FQg1uGBuCic9uIsgX_esPQMYGi13ZTsXgcxJUa7jxsLtpjmIoJ0vUlg?a.png"&gt;&lt;img src="http://www.opennet.ru/opennews/pics_base/0_1410034351.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" bor https://opennet.ru/openforum/vsluhforumID3/98454.html#17 Mon, 15 Sep 2014 09:50:43 GMT Ребята не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.<br> https://opennet.ru/openforum/vsluhforumID3/98454.html#16 Fri, 12 Sep 2014 06:16:54 GMT Перейдя по ссылкам из статьи, можно наткнуться на статью конкретно по этой теме:<br>https://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html<br><br>В третьем же комменте - мат.часть причины.<br><br>Это, если я правильно понял, по поводу "Потому что документально найти и предъявить главный источник проблемы вряд ли кому-нибудь удастся".<br> https://opennet.ru/openforum/vsluhforumID3/98454.html#15 Wed, 10 Sep 2014 09:11:17 GMT &gt; В пользу электронной подписи <br><br>Дык ЭЦП и есть шифроблок от хэша - ниожядаль?<br><br>Новость-то почитай, там краз грица, что ША-1 юзали для ЭЦП.<br> https://opennet.ru/openforum/vsluhforumID3/98454.html#14 Tue, 09 Sep 2014 19:51:49 GMT Так а что вместо SHA-1 использовать?<br> https://opennet.ru/openforum/vsluhforumID3/98454.html#13 Mon, 08 Sep 2014 09:02:08 GMT ну так что вам не нравится - будет в 2015м году отображаться как небезопасный. Как оно и есть, если вдуматься.<br><br> https://opennet.ru/openforum/vsluhforumID3/98454.html#12 Mon, 08 Sep 2014 08:27:39 GMT &gt;А в пользу чего? SHA-2, SHA-3?<br><br>просто отказываются.<br> https://opennet.ru/openforum/vsluhforumID3/98454.html#11 Mon, 08 Sep 2014 06:05:16 GMT В пользу электронной подписи<br> https://opennet.ru/openforum/vsluhforumID3/98454.html#10 Sun, 07 Sep 2014 10:51:01 GMT Никогда<br> https://opennet.ru/openforum/vsluhforumID3/98454.html#9 Sun, 07 Sep 2014 09:37:36 GMT Поддерживаю. Сто лет уже не могут научиться импорту/экспорту сертификатов... =(<br>