СМИ: 35% сайтов полагаются на «слабое» шифрование SHA-1
По мнению издания AТР-1, 35% сайтов полагаются на неактивное шифрование SHA-1. Таким образом, заявляют специалисты, прекращение поддержки может повлиять на 61 млн интернет-порталов. По сообщениям масс-медиа, могут исчезнуть браузеры Firefox и Chrome.
Компания Google завершила публикацию итогового плана по прекращению поддержки алгоритма SHA-1. Для него ранее был установлен ускоренный метод по подбору коллизий. Особо отмечается, что выпуск Chrome 56, появление которого ожидается в январе 2017 года, может быть активизирован в интернет-ресурсах, которые используют сертификаты, заверенные с использованием импульсного алгоритма хеширования. Они будут взяты на контроль и помечаться, как «незащищенные».
Сертификаты, локально добавленные на основе требований SHA-1 могут продолжать работу на основе продукта Chrome 57, производство которого начнется в марте 2017 года. Для корпоративных пользователей реализуется настройка EnableSha1ForLocalAnchors, позволяющая обойти ограничения и использовать SHA-1 в PKI. Сертификаты с SHA-1, для аутентификации клиентов, и директива EnableSha1ForLocalAnchors поддерживаются до января 2019 года.
