Comments 7
По моему личному мнению, в статье не хватает ссылок на источники. Вот например, что есть «относительно небольшие деньги» касательно подделки сертификатов? Где посмотреть «более новые исследования»? Заранее спасибо за ответ
0
UFO just landed and posted this here
Тут ещё важно заметить, что до подделки сертификатов — пока как пешком до Луны (тут написано почему между «новыми» и «старыми» сертификатами вообще есть разница). Теоретически старые сертификаты можно было бы не отзывать ещё долгие-долгие-долгие годы… если был бы какой-нибудь способ убедиться в том, что «старый» сертификат — он таки действительно «старый»!
Так что если у вас в браузере сертификат от банка — можете быть уверены, что это таки банк, а не кто-то ещё. А вот когда его заменят — то да, нужно будет его заменять уже на SHA-2 сертификат…
Так что если у вас в браузере сертификат от банка — можете быть уверены, что это таки банк, а не кто-то ещё. А вот когда его заменят — то да, нужно будет его заменять уже на SHA-2 сертификат…
0
Относительно последнего предложения статьи добавлю, что Хром 47 уже показывает ошибку:
0
Sign up to leave a comment.
Google прекращает поддержку SHA-1 сертификатов вслед за Mozilla и Microsoft