Google откажется от использования SHA-1 для HTTPS в браузере Chrome

Google начнёт предупреждать пользователей при открытии HTTPS-сайтов, которые используют шифрование SHA-1, признанного слабым алгоритмом.

Отказ от SHA-1 будет проходить в несколько этапов. С выходом браузера Chrome 39, сайты чьи сертификаты заканчиваются после 1 января 2017 года будут отмечены пиктограммой как безопасные сайты с небольшими ошибками. В Chrome 40 сайты, чьи сертификаты подписаны SHA-1, будут отмечаться также, как обычные сайты без шифрования. И в версии Chrome 41 соединения с такими сайтами будут считаться небезопасными.

Уведомления в разных версиях Chrome
Уведомления в разных версиях Chrome / Иллюстрация с сайта Chromium Blog

Алгоритм SHA-1 был признан слабым ещё в 2005 году. Атаки с подбором коллизий становятся более доступными и шифрование больше не может считаться безопасным, несмотря на то, что до сих пор известных случаев подбора нет. Организация NIST отклонила использование SHA-1 в правительственных организациях ещё в 2010 году, в 2011 в «Основных требованиях к SSL», сформулированных CA/Browser Forum, была дана рекомендация по наискорейшему переходу с SHA-1.

Автор: Никита Лялин по материалам Chromium Blog.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Google випустив оновлення Chrome з режимом економії заряду батареїGoogle випустив оновлення Chrome з режимом економії заряду батареї
Google попередив користувачів про небезпеку: їм потрібно терміново оновити браузерGoogle попередив користувачів про небезпеку: їм потрібно терміново оновити браузер
Программистов из РоSSии и Беларуси отстранили от участия в конкурсе GoogleПрограммистов из РоSSии и Беларуси отстранили от участия в конкурсе Google
Иконка Google Chrome получит первый редизайн за 8 лет и вариации для разных ОСИконка Google Chrome получит первый редизайн за 8 лет и вариации для разных ОС
Chrome для Android будет запрашивать подтверждение перед закрытием всех вкладокChrome для Android будет запрашивать подтверждение перед закрытием всех вкладок
Недавнее обновление нарушает работоспособность браузера Google Chrome для iOSНедавнее обновление нарушает работоспособность браузера Google Chrome для iOS
Google назвала Chrome OS самой быстрорастущей операционной системой в мире
Google похоронила панель Google Toolbar для Internet Explorer спустя 21 год после запуска
Скрытые функции браузера Google Chrome, о которых не знают многие пользователи
Настольная версия Google Chrome позволит создавать и редактировать скриншоты прямо в браузере
Последние новости

Подгружаем последние новости