Режим инкогнито Google Chrome, Яндекс Браузер, Opera, FireFox, Microsoft Edge, Explorer 🌐😎💻
Microsoft rozważa przyspieszenie blokowania algorytmu mieszania SHA-1 w systemie Windows już w czerwcu przyszłego roku, biorąc pod uwagę Producent podobnej decyzji podjął Mozilla.
Producent oprogramowania z siedzibą w Redmond powiedział wcześniej, że Windows będzie blokował certyfikaty TLS (Transport Layer Security) podpisane przez SHA-1 od 1 stycznia 2017 r., ale teraz rozmywa się przesuwając w górę data w związku z niedawnymi postępami w atakach na algorytm SHA-1, kryptograficzną funkcję haszującą opracowaną przez amerykańską agencję bezpieczeństwa narodowego.
Pojawiły się obawy o bezpieczeństwo algorytmu, który doprowadził do ogłoszenia przez Microsoft, Google i Mozillę że ich przeglądarki przestałyby akceptować certyfikaty SSL SHA-1 (Secure Sockets Layer).
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Naukowcy udowodnili, że fałszywy certyfikat cyfrowy, który ma to samo SHA-1 hash jako uzasadniony może zostać stworzony, a użytkownicy mogą zostać oszukiwani w celu interakcji ze sfałszowaną witryną w tak zwanej kolizji mieszania.
W październiku zespół kryptoanalityków ostrzegł, że standard SHA-1 powinien zostać wycofany wcześniej niż firmy zaproponowane jako koszt złamania szyfrowania spadły szybciej niż oczekiwano do 75 000 do 120 000 USD w 2015 r., korzystając z ogólnodostępnych urządzeń do przetwarzania w chmurze, dzięki czemu kolizja SHA-1 stała się niedroga dla internetowych grup przestępczych.
"Będziemy kontynuować koordynację wraz z innymi dostawcami przeglądarek, aby ocenić wpływ tej osi czasu na podstawie telemetrii i aktualnych prognoz dotyczących możliwości kolizji SHA-1, "Kyle Pflug, menedżer programu dla Microsoft Edge, napisał we wpisie na blogu w środę.
Mo Zilla powiedziała w październiku, że w związku z niedawnymi atakami, rozważała odcięcie od 1 lipca 2016 r. rozpoczęcia odrzucania wszystkich certyfikatów SSL SHA-1, niezależnie od tego, kiedy zostały wydane, przed wcześniejszym wyznaczonym terminem 1 stycznia. 2017.
Microsoft podąża za Firefoksem rozważając wczesny zakaz certyfikatów witryny SHA-1
Microsoft rozważa awansowanie blokowania SHA-1 algorytm mieszający w systemie Windows już w czerwcu przyszłego roku, czerpiąc inspirację z podobnej decyzji Fundacji Mozilla
Microsoft w końcu zabrania certyfikatów SHA-1 w Internet Explorerze i Edge
Wtorkowe aktualizacje dla Internet Explorera i Microsoft Edge zmuszają te przeglądarki do flagowe certyfikaty SSL / TLS podpisane z funkcją starzenia się SHA-1 jako niezabezpieczone.
