přejít na obsah přejít na navigaci

Linux E X P R E S, Milion certifikátů stále využívá SHA-1

Inzerce

Milion certifikátů stále využívá SHA-1

Šifrování

Podle průzkumu firmy Netcraft se u zhruba milionu certifikátů pro TLS stále používá slabý hešovací algoritmus SHA-1. Je to běžné dokonce i v americkém resortu obrany.


Hešovací algoritmus SHA-1 je již několik let považován za příliš slabý a neměl by se proto používat tam, kde záleží na bezpečnosti. Například pro kvalifikované certifikáty se v Česku nesmí používat už od roku 2010. Webový prohlížeč Google Chrome od verze 39 u takových certifikátů zobrazuje varování.

Jak ale zjistila firma Netcraft, certifikáty s algoritmem SHA-1 se stále poměrně často používají. Ještě v prvních měsících letošního roku byly dokonce častější než certifikáty využívající silnější algoritmy třídy SHA-2, ještě nyní je lze nalézt na milionu webů. Vyskytují se dokonce i na webech patřících pod Ministerstvo obrany USA, přestože to úřad NIST již dva roky zakazuje.

Od roku 2016 už by nové certifikáty se SHA-1 přibývat neměly (kromě těch pro interní použití), protože CA/Browser Forum Baseline Requirements (požadavky na certifikační autority, jejichž kořenové certifikáty se distribuují s webovými prohlížeči) jejich vydávání zakazují.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog


Data&AI Forum 2020

Redakční blog

Pavel Fric

Pavel Fric, 21. srpen

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

Inzerce