Milioane de utilizatori de internet nu ar mai putea accesa site-urile care folosesc protocolul HTTPS dacă acestea ar folosi doar certificatele SHA-2 scrie csoonline.com.
Avertizarea vine dein partea experților Facebook și CloudFlare ca reacție la considerarea retragerii vechiului și vulnerabilului certificat SHA-1. Companiile au creat mecanisme care să ajute certificatul SHA-1 care este folosit pentru browserele și sistemele de operare vechi care nu suportă SHA-2 dar sunt folosite pe scară largă în unele regiuni din lume.
SHA-1 (Secure Hash Algorithm 1) este folosit din 1995 si a devenit alegerea cea mai folosită pentru semnarea certificatelor SSL/TLS după ce în 2008 s-a descoperit că vechia funcție MD5 permitea falsificarea certificatelor.
SHA-1 este vulnerabil teoretic, dar practic atacurile împotriva lui depind de puterea de calcul disponibilă. În 2012, renumitul criptograf Bruce Schneier a estimat că un atac practic împotriva SHA-1 ar costa 700000 de dolari americani folosind servicii de cloud computing.
Cu toate acestea, în octombrie, un grup de cercetători a prezentat un nou mod de a ataca SHA-1 care se așteaptă să scadă costurile unui atac mai devreme decât s-a anticipat. Microsoft și Mozilla vor să stabilească dată mai apropiată de încetarea a folosirii certificatului SHA-1.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…