Chrome 42 начал отмечать SSL-соединения с использованием алгоритма SHA-1 как ненадежные
3Иллюстрация с сайта Ma.Ttias.Be
Бета-сборка браузера Google Chrome 42 начала отмечать SSL-соединения, использующие алгоритм безопасного хеширования SHA-1, как ненадежные.
Этот факт отмечает в своем твиттере Филиппо Вальсорда (Filippo Valsorda), разработчик известного онлайн-теста на наличие уязвимости Heartbleed. В качестве примера он приводит сайт xkcd.com. Предупреждение о ненадежности метода шифрования при использовании HTTPS-версии этого сайта выдавалось уже в Chrome 41, а в Chrome 42 оно усилено красным крестом и перечеркиванием названия протокола в адресной строке.
В связи с этим рекомендуется не только перевести свои SSL-сертификаты на использование SHA-256 (если в них до сих пор используется SHA-1), но и проверить всю цепочку сертификатов. В частности, xkcd.com использует SHA-256, но промежуточный сертификат между GeoTrust Global CA и xkcd.com от RapidSSL CA по-прежнему использует SHA-1.
Постоянная ссылка к новости: http://www.nixp.ru/news/13348.html. Aлександр по материалам Ma.Ttias.Be.
- Google откажется от использования SHA-1 для HTTPS в браузере Chrome 9 сентября 2014 г.
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt 2
Браузер Chrome 59 объявлен стабильным: поддержка режима headless и родных уведомлений в Linux 1 1
Все версии плеера Adobe Flash заблокированы в веб-браузере Firefox 3 5
Linux Foundation представляет проект по созданию центра выдачи бесплатных SSL-сертификатов 7 1
Некоммерческая организация Electronic Frontier Foundation намерена перевести все сайты на HTTPS 1 3
Google откажется от использования SHA-1 для HTTPS в браузере Chrome
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
С помощью своего популярного браузера гугл получил еще более широкие возможности менять веб и неформальные стандарты. Теперь активно этим пользуется…