Размещено: Сегодня, 11:46
Компания Google опубликовала итоговый план прекращения поддержки алгоритма SHA-1, для которого выявлен ускоренный метод подбора коллизий. Начиная с выпуска Chrome 56, который ожидается в конце января 2017 года, сайты использующие выданные удостоверяющими центрами сертификаты, заверенные с использованием алгоритма хэширования SHA-1, будут помечаться как незащищённые. Локально добавленные сертификаты на основе SHA-1 продолжат свою работу до выпуска Chrome 57, намеченного на март. Для корпоративных пользователей реализована настройка EnableSha1ForLocalAnchors, позволяющая обойти вводимые ограничения и продолжить использование SHA-1 в PKI.
Подробнее...