[ http://cs622322.vk.me/v622322800/fe0/fSLA6O1_WRI.jpg ]( http://vk.com/wall-33025660_100097?z=photo-33025660_338440177%2Fwall-33025660_100097 ) Ссылка: [ OpenNews: В Chrome будет прекращена поддержка SHA-1 для HTTPS ]( http://www.opennet.ru/opennews/art.shtml?num=40534 ) [ http://cs614623.vk.me/v614623885/1c89e/RlqwUg5AMhc.jpg ]( http://www.opennet.ru/opennews/art.shtml?num=40534 ) OpenNews: В Chrome будет прекращена поддержка SHA-1 для HTTPSВ Chrome будет прекращена поддержка SHA-1 для HTTPS Компания Google опубликовала план прекращения поддержки сертификатов, подписанных с использованием SHA-1 из-за реалистичности в обозримом будущем атак, связанных с подбором коллизий для данного алгоритма хэширования. Процесс прекращения доверия к сертификатам, подписанным с применением SHA-1, начнётся в ноябрьском выпуске Chrome 39. На начальном этапе браузер будет выводить предупреждение, продолжая считать валидными сертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года (в адресной строке будет указан статус "безопасен, но содержит незначительные проблемы").В Chrome 40 для сайтов с такими сертификатами будет применён нейтральный индикатор, отображаемый для сайтов без шифрования.В Chrome 41, который ожидается в первом квартале 2015 года, подобные сайты будут помечены как небезопасные.Одновременно, можно отметить результаты исследования эффекта от прекращения в Firefox 32 доверия к 1024-разрядным корневым сертификатам. Собранная статистика показывает, что в настоящее время в сети наблюдается более 107 тысяч сайтов подписанных с применением 1024-разрядных ключей. При этом лишь 30 тысяч сайтов при просмотре в Firefox сменят свой статус с защищённых на небезопасные, так как остальные используют просроченные сертификаты. Следует отметить, что центры сертификации были уведомлены о данном событии в мае. В общем виде организация NIST объявила устаревшими 1024-разрядные ключи RSA ещё в 2010 году и запретила их применение после 2013 года.
Ссылка: http://vk.com/wall-33025660_100097