Почему Google призывает отказаться от SHA-1

Согласно сообщениям, алгоритм шифрования SHA-1 будет постепенно вытесняться, пока его полностью не заменит алгоритм SHA-2. В связи с этим Google объявил, что владельцы использующих его страниц будут получать предупреждающие сообщения, призванные подтолкнуть вебмастеров к использованию более совершенных защитных средств.

Считается, что около 90% страниц, владеющие сертификатами SSL, используют для шифрования сертификата алгоритм SHA-1.

Проблема заключается в том, что алгоритм SHA-1 из года в год становится все слабее. Согласно ожиданиям экспертов, для того, чтобы сфальсифицировать алгоритм и начать использовать его слабости в кибератаках, преступникам понадобится примерно 3-4 года.

Единственным способом избежать этого является прекращение поддержки сертификатов SSL с SHA-1 в браузерах, и замена его новым, более надежным алгоритмом SHA-2.

Первой компаний, объявившей о планируемой замене SHA-1 для SHA-2, стала Microsoft. Windows и Internet Explorer прекратят поддерживать сертификаты со старым алгоритмом шифрования начиная с 1 января 2017 года. Аналогичное решение приняла и Mozilla. Подобный план действий разработала и Opera. Позиция Safari по этому вопросу пока не известна.

Тем не менее, из всех разработчиков браузеров только Google объявил о том, что будет предупреждать пользователей об опасности, исходящей от сертификатов SSL, использующих SHA-1. В 2016 году страницы, использующие их, получат соответствующую маркировку.

Google принимает очень смелое решение, поскольку оно связано с достаточно высоким риском. Основная причина, почему так трудно отказаться от браузеров, поддерживающих алгоритм SHA-1, заключается в том, что когда браузер показывает предупреждение системы безопасности при открытии нескольких страниц подряд, уставший от этого пользователь может просто перейти на другой браузер. Вероятно, Google решил пойти на этот шаг, рассчитывая на то, что пользователи Chrome достаточно доверяют этому браузеру, чтобы выдержать неудобства связанные с первой волной тревожных предупреждений.

Как для частных лиц, так и для коммерческих структур такие изменения связаны с определенными трудностями, поэтому на их внедрение выделено столько времени. Тем не менее, замена сертификатов SSL с SHA-1 на SHA-2 не только повысит уровень безопасности бизнеса, но и положительно скажется на имидже ресурсов, позаботившихся об этом.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*


*