The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Минобороны США продолжило использование SHA-1 в новых сертификатах для доменов ".mil"

12.01.2016 10:55

Несмотря на вступление в силу 1 января 2016 года требований к удостоверяющим центрам, регламентирующим прекращение использование SHA-1 при формировании цифровых подписей для сертификатов TLS/SSL, Министерство обороны США продолжило формирование заверенных SHA-1 сертификатов, применяемых для организации защищённых соединений к сайтам в доменной зоне ".mil".

При должной рандомизации серийных номеров сертификатов, использование SHA-1 пока не представляет практически реализуемых угроз, проблемы пока носят теоретический характер. Тем не менее, браузеры уже начали процесс прекращения поддержки SHA-1 и помечают как незащищённые сайты, доступ к которым по HTTPS осуществляется с сертификатом, подписанным SHA-1 и выданным после 1 января 2016 года. Подобная пометка игнорируется сотрудниками при доступе к защищённым областям сайтов .mil, что усыпляет бдительность и вырабатывает привычку не обращать внимание на выдаваемые браузером предупреждения, что создаёт благодатную почву для проведения MITM-атак.

Применительно ко всей Сети, в обиходе находится около 650 тысяч SSL-сертификатов, использующих SHA-1, но почти у всех из них время жизни истекает в 2016 году. Пока небезопасными помечаются только сайты с сертификатами, выписанным после 1 января 2016 года. В июле в Chrome и Firefox доверие будет прекращено ко всем сертификатам, заверенным с использованием SHA-1, независимо от даты их создания.

  1. Главная ссылка к новости (http://news.netcraft.com/archi...)
  2. OpenNews: Новая атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1
  3. OpenNews: Обновление Firefox 43.0.4 с отменой блокировки SHA-1
  4. OpenNews: Google досрочно прекратит поддержку SHA-1 в Chrome
  5. OpenNews: Mozilla досрочно прекратит поддержку SHA-1
  6. OpenNews: До конца года ожидается появление практических атак по подбору коллизий для SHA-1
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: sha1
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (15) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:13, 12/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не только. =) Ещё всякие случаи бываюат, может вояке попадется старое устройство и выход срочный понадобится. А с шифрованием оно лучше, хоть с каким. А уже новые будут или использовать новые алгоритмы, или имет внутренние механизмы шифрования поверх SSL.
    Это я теоритизирую.
     
     
  • 2.5, XXasd (?), 11:28, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Не только. =) Ещё всякие случаи бываюат, может вояке попадется старое устройство и выход срочный понадобится.

    на старом устройстве -- установлен ли браузер Chrome\Firefox?

    если ответ "да":

    -- значит устроство *будет* шифровать SHA-256 , не волнуйся об этом.

    если овтет "нет":

    -- значит запрет на SHA-1 внутри браузеров Firefox\Chrome -- ни как не коснётся этого устройства.

     
  • 2.30, papakota (ok), 15:37, 28/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Не только. =) Ещё всякие случаи бываюат, может вояке попадется старое устройство
    > и выход срочный понадобится. А с шифрованием оно лучше, хоть с
    > каким. А уже новые будут или использовать новые алгоритмы, или имет
    > внутренние механизмы шифрования поверх SSL.
    > Это я теоритизирую.

    Хотелось бы увидеть, где это GI's будут юзать XP без сервис паков...

     

  • 1.2, Аноним (-), 11:18, 12/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > усыпляет бдительность и вырабатывает привычку не обращать внимание на выдаваемые браузером предупреждения

    ... паталогическое перманентное желание браузеров что-то перевести, что-то сохранить или запомнить, обновиться или подтереть браузеру другие какие слюни

    А sha1 просто под раздачу попал.

     
     
  • 2.6, АнонимХ (ok), 11:30, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Если бы "браузеры" не встраивали кучу блоатваре и, как уже упомянуто, выскакивающую всякую дрянь (дебильные вопросы, подсказки, переводы), им бы было больше доверия. И относились со всей серьезностью к рекомендациям.

    А пока все эти потуги убрать дырявое шифрование для рядового пользователя выглядят лишь как очередной баннер "Адоб флешпреел обновился! Скачать без СМС голые писечки! Азазаза!"

     
  • 2.7, XXasd (?), 11:31, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > бизнес отказываться от него не стал, а предпочёл отказался от "неработающих" браузеров

    завтра вдруг окажется что этот "бизнес" ни кому не нужен.

    а точнее -- пользователи, которые через Internet Explorer (с о великим SHA-1) ходят по сомнительным сайтам -- вдруг окажутся весьма бесполезными элементами

     
     
  • 3.8, Michael Shigorin (ok), 11:43, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> бизнес отказываться от него не стал
    > завтра вдруг окажется что этот "бизнес" ни кому не нужен.

    Ага, "бизнес" такой из .mil (и эти ведь "бизнесмены" тоже приходили).

     

  • 1.10, Аноним (-), 12:42, 12/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > Минобороны США продолжило использование SHA-1

    Уважаемая администрация. Фильтруйте новости! Ном нет никакого дела о том чем пользуются в минобороны США

     
     
  • 2.12, кевин (?), 12:53, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    нам нет дела кто продолжает пользоваться ША-1 вопреки запретам если это никто, но если кто-то кое где у нас порой клал на безопасность, значить будем бить калёной кочергой всех кто был причастен!
     
     
  • 3.19, Шкурка_от_головки (ok), 15:26, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >дела кто
    >кое где
    >значить

    Друзья, я призываю вас писать грамотные и понятные комментарии!

     
  • 3.24, Аноним (-), 11:08, 13/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > но если кто-то кое где у нас порой клал на безопасность,....

    А у вас это где? В пиндосии? Вы ещё новость про военных Гондураса опубликуйте.

     

  • 1.20, Аноним (-), 15:30, 12/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Несмотря на вступление в силу 1 января 2016 года требований к удостоверяющим центрам, регламентирующим прекращение использование SHA-1 при формировании цифровых подписей для сертификатов TLS/SSL, Министерство обороны США продолжило формирование заверенных SHA-1 сертификатов, применяемых для организации защищённых соединений к сайтам в доменной зоне ".mil".

    Несмотря на прекращение поддержки Windows XP 8 апреля 2014, анонимные хаксоры продолжают использовать её и в 2016.

     
     
  • 2.21, Аноним (-), 16:21, 12/01/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    мб это скин для гтк [/irony]
     
  • 2.28, Аноним (-), 00:09, 15/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Поддержку можно докупить при желании.
     
  • 2.29, Аноним (-), 06:04, 18/01/2016 [^] [^^] [^^^] [ответить]  
  • +/
    зато картинка прекрасно иллюстрирует ретроградство виновников появления новости
     

  • 1.22, Дегенератор (?), 18:21, 12/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спецом оставили дэзу вбрасывать "продвинутым исследователям".
     
  • 1.26, Аноним (-), 18:40, 13/01/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А это не для тех же ребят майкрософт продлял поддержку windows XP?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру