marks Dec 22 2015 at 14:52

Google прекращает поддержку SHA-1 сертификатов вслед за Mozilla и Microsoft

1 min

12K

Information Security*Google ChromeBrowsers

Comments 7

habarov Dec 22 2015 at 22:03

По моему личному мнению, в статье не хватает ссылок на источники. Вот например, что есть «относительно небольшие деньги» касательно подделки сертификатов? Где посмотреть «более новые исследования»? Заранее спасибо за ответ

khim Dec 23 2015 at 01:46

А какие вам нужны источники? Вторая ссылка ведёт на официальное сообщение от Гугла — там всё есть. А на русском… вроде как и некуда ссылаться…

UFO just landed and posted this here

GamePad64 Dec 23 2015 at 01:10

SHA-2 и SHA-3, очевидно.
SHA-2 уже используется вовсю, SHA-3 пока нигде (даже в OpenSSL его пока не реализовали).

khim Dec 23 2015 at 01:50

Тут ещё важно заметить, что до подделки сертификатов — пока как пешком до Луны (тут написано почему между «новыми» и «старыми» сертификатами вообще есть разница). Теоретически старые сертификаты можно было бы не отзывать ещё долгие-долгие-долгие годы… если был бы какой-нибудь способ убедиться в том, что «старый» сертификат — он таки действительно «старый»!

Так что если у вас в браузере сертификат от банка — можете быть уверены, что это таки банк, а не кто-то ещё. А вот когда его заменят — то да, нужно будет его заменять уже на SHA-2 сертификат…

ivvi Dec 23 2015 at 11:58

Относительно последнего предложения статьи добавлю, что Хром 47 уже показывает ошибку:

ivvi Dec 23 2015 at 12:02

Show the best of all time