13.11.2013 Новости, БезопасностьMicrosoft советует своим клиентам прекратить использование алгоритма криптографического хеширования SHA-1 в SSL/TLS-шифровании. Компания заявляет, что после января 2016 г. Windows Root Certificate Program остановит признание сертификатов с использованием алгоритма SHA-1. На данный момент, согласно данным Microsoft, именно SHA-1 используется в 98% всех случаев. Тем не менее, этот алгоритм давно уже не отвечает стандартам безопасности — начиная с 2005 г. специалисты отмечали в нем наличие уязвимостей. Интересно, что хотя объявление об отказе от SHA-1 сделано только сейчас, управление радиотехнической обороны Австралии предложило правительственным организациям перейти на SHA-2 еще в 2011 г. Эта же разведывательная служба считает, что, теоретически, значимые атаки на SHA-1 были известны еще с 2004 г., однако до практики дело не доходило. Напомним, что в 2012 г ...
читать далее.
