قطع ادامه استفاده از رمزنگاری SHA1
خرید فیلتر شکن ، خرید کریو ، خرید vpn
گوگل به موزیلا می پیوندد،مایکروسافت در تلاش برای قطع ارتباط اولیه SHA-1
سازندگان مرورگرها در مورد تحقیقاتی که نشان می دهد SHA-1 حتی ضعیف تر از گمان قبلی است نگران هستند.
قطع ادامه استفاده از رمزنگاری SHA1 -خرید vpn
گوگل در نظر دارد گواهی امضا شده با SHA-1 تابع رمز گذاری در گوگل کروم هستند را متوقف کند. این ادامه اخبار مشابه از موزیلا و مایکروسافت در طول دو ماه گذشته است.
فروشندگان مرورگرها تصمیم قبلی داشتند تا اطمینان به SHA-1 گواهی های امضاء شده ارائه شده از طریق وب سایت های HTTPS در 1 ژانویه 2017 را متوقف کنند، یکسال پس از اعتبارهای گواهی فرض شده است صادر کردن امکانات جدید متوقف شود.
با این حال با توجه به تحقیقات جدید نشان می دهد که SHA-1 ضعیف تر از چیزی که گمان می رفته است می باشد، موزیلا، مایکروسافت و اکنون گوگل همه مهلت بررسی در طول شش ماه گذشته جلو انداخته اند.
در تراز کردن با Microsoft Edge و Mozilla Firefox، تاریخ تعیین شده برای این مرحله در ژانویه 2017است، اما ما در حال بررسی کردن حرکت آن پیش از ژوئیه 2016 در پرتو تحقیقات مداوم هستیم. اعضای تیم گوگل کروم Lucas Garron و David Benjamin گفتند: ما بدین منظور اصرار به جایگزینی باقیمانده گواهینامه SHA-1 در زودترین زمان ممکن داریم.
خرید کریو
تا آن زمان، با کروم نسخه 48 شروع می کنیم، که زودتر از سال دیگر برسد، اگر گواهی های خدمات بوسیله وب سایت SHA-1 دارند و پس از 1 ژانویه 2016 صادر شده باشند مرورگر خطا خواهد داد داشته باشند. این بدان علت است که اعتبارات گواهی عمومی (CAs) قرار نبوده است که برای صدور گواهی امضاء شده SHA-1 بعد از آن تاریخ باشد.
بعد از آن در سال، کروم ممکن است به روز رسانی شده باشد برای بکار بردن طرز عمل یکسان برای گواهی های وب سایت که تماس به واسطه گواهی های نشان شده با SHA-1 را زنجیره می کند.
وب سایتهایی مانند فیسبوک و محافظت آنها بوسیله CloudFlare مکانیسم مجدد SHA-1 را پیاده کرده است . هر دو کمپانی استدلال کرده اند که میلیون ها نفر در کشورهای در حال توسعه وجود دارند که هنوز هم استفاده از مرورگرها و سیستم عامل هایی که با SHA پشتیبانی نمی شوند، تابع جایگزینی برای SHA-1 وجود دارد و در نتیجه از وب سایتهای رمزگذاری شده که به گواهی های SHA منتقل شده جدا خواهد بود.
آن کمپانی ها همچنین میخواهند CAs به صادر کردن گواهینامه SHA-1 در سال 2016 ادامه دهد، اما تنها برای صاحبان سایتها که می توانند ثابت کنند آنها گواهی های SHA را به مرورگرهای مدرن به خدمت میگیرند و تنها برای مشتریان قدیمی به SHA-1 بر میگردند.
ظهور محاسبات ابری ارزان جدید در سال های اخیر گواهی مرگ برای SHA-1 امضاء کرده است، هش کردن الگوریتم که به تاریخ 1995 برمیگردد و شناخته شده است برای اینکه نسبت به حمله های متمرکز تصادفی محاسباتی که می توانند منجر به امضا و در نتیجه جعل گواهی بشود آسیب پذیر می باشد.
در حالیکه انستیتو ملی استاندارد و تکنولوژی مدت زیادی است که موظف کرده است که سازمان های فدرال باید از SHA-1 تغییر مکان دهند، صنعت SSL عقب مانده است، به نقطه در سپتامبر تقریبا یکی از سه متداولترین 145000 وبسایت فعال HTTPS هنوز از SHA-1 استفاده می کنند.
خرید فیلتر شکن
با این حال در ماه اکتبر، یک گروه از محققان یک راه جدید براس شکستن SHA-1 ارائه دادند که انتظار می رود هزینه حملات را نسبت به پیش بینی های قبلی به سریعتر کاهش دهد .این تحقیق که نشان میدهد سازندگان مرورگران نگرانند و آنها را وادار به در نظر گرفتن یک تاریخ زود هنگام برای قطع گواهی SHA-1 می کند.
www.pcworld.com/article/3017565/security/google-joins-mozilla-microsoft-in-pushing-for-early-sha-1-crypto-cutoff.html