mboost-dp1

Flickr - bongo vongo

SHA-1 droppes af browserproducenter

- Via Computerworld DK - , indsendt af arne_v

Den over 20 år gamle sikkerhedsteknologi SHA-1 er nu ikke længere velkommen i Firefox, Chrome, Edge og IE. Teknologien anvendes stadig på en del websites.

Secure Hash Algorithm (SHA-1) bruges til SSL-certifikater og blev udviklet i 1995 af NSA.

Google skriver i et blogindlæg, at det er 11 år siden, de første svagheder ved algoritmen blev nævnt. Samtidigt peger ny forskning på forestående mulighed for hackerangreb, der direkte kan have indflydelse på integriteten i web PKI (Public Key Infrastructure).

Det vil Google beskytte brugerne mod, og derfor stopper selskabet med at stole på certifikater, der anvender SHA-1. Besøger man en side, der gør brug af sådan et certifikat, mødes man af en advarselsmeddelelse.

Lignende tiltag er af samme grund på vej fra Mozilla og Microsoft med implementering i 2017.





Gå til bund
Gravatar #1 - Useful
23. nov. 2016 18:42
Gad vide om vi ser en stigning i misbrug af de svagheder, nu hvor SHA1 helt udfases.

Man kunne forestille sig at de kriminelle vil skynde sig at misbruge det imens de kan

Gravatar #2 - Ufomekaniker
23. nov. 2016 21:56
Citat :'Lignende tiltag er af samme grund på vej fra Mozilla og Microsoft med implementering i 2017'

Vil de implementere noget eller fjerne noget? Eller kan man godt implementere noget der skal væk?
Gravatar #3 - Useful
23. nov. 2016 22:19
Hærmoriden (2) skrev:


Vil de implementere noget eller fjerne noget? Eller kan man godt implementere noget der skal væk?


Så vidt jeg forstår er det en implementering af en ny måde at håndtere SHA-1 på. Man skulle vist stadig have mulighed for at bruge det.
Gravatar #4 - arne_v
24. nov. 2016 02:00
#2

Man vil fjerne supporten for SHA-1.

Jeg synes ikke at bloggen er helt klar men jeg tror at "fjerner supporten" mener at HTTPS URL hvor site har et cerifikat med SHA-1 vil blive vist uden hængelås - og ikke at connection ikke kan etableres.


Alt som involverer en ændring i softwaren/konfigurationen kan kaldes implementeres i udvikler sprog.
Gravatar #5 - arne_v
24. nov. 2016 02:02
#3

SHA-1 er død. Håndteringen af SHA-1 certifikater fra public og private CA er bare tiltag for at lave en blød overgang.
Gravatar #6 - CBM
24. nov. 2016 04:55
Implementering af ny
håndtering af SHA-1:


Fra

showLock:=false;
If SHA1 then showLock:=true;

Til

showLock:=false;
//If SHA1 then showLock:=true;

:-)


Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login