Chrome, Firefox, Edge aj Internet Explorer čoskoro odmietnu otvoriť slabo zašifrované weby

Bezpečnosť
1

Najobľúbenejšie webové prehliadače onedlho začnú blokovať webové stránky, ktoré používajú hašovací algoritmus SHA-1 na zabezpečenie dát.

Microsoft vo svojom blogu uviedol, že algoritmus už nie je bezpečný a umožňuje útočníkom vykonávať spoofing, phishingové útoky alebo útoky typu man-in-the-middle. Od 14. februára teda už nebudú Microsoft Edge a Internet Explorer 11 automaticky načítavať stránky používajúce SHA-1, namiesto toho zobrazia varovné hlásenie pre používateľov .

Majitelia takýchto webových stránok boli vyzvaní, aby čo najskôr aktualizovali svoje certifikáty. Nedávno podobné oznámenie vydal aj Google. Aj jeho Chrome od verzie 56, ktorá má byť uvedená v januári, prestane podporovať tento zastaraný hašovací algoritmus. Rovnako aj Mozilla Firefox začne od začiatku budúceho roka upúšťať od podpory SHA-1.

Hašovacie algoritmy po určitom čase zastarávajú, pred rokmi SHA-1 ako nový štandard nahradil starší algoritmus MD5. Podľa oznámenia Googlu však SHA-1 „začal vykazovať známky slabosti už pred jedenástimi rokmi“. Podnikom teda odporúča, aby čo najskôr  prestali používať tieto certifikáty. Zopár posledných hackerských útokov ukázalo, že niektoré spoločnosti stále zabezpečujú svoje dáta algoritmom SHA-1 a v niektorých prípadoch dokonca pomocou MD5.

Zobrazit Galériu

Redakcia

Všetky autorove články
SHA-1 web

1 komentár

time to switch opera ;) reakcia na: Chrome, Firefox, Edge aj Internet Explorer čoskoro odmietnu otvoriť slabo zašifrované weby

23.11.2016 01:11
no ja mam v lanke niekolko https bec "centralnej autority" a furt to otravuje.. nacase zmenit pristup prehliadacom :D
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať