Курс на убирание поддержки потенциально небезопасного алгоритма криптографического хеширования SHA-1, взятый компанией Google, обрел окончательные черты в опубликованном в блоге по безопасности компании плане прекращения поддержки алгоритма SHA-1. Информация об этом публиковалась и ранее, однако сейчас, судя по всему, мы узнаем окончательные сроки и подробности, каким образом Google видит процесс искоренения поддержки SHA-1.Признаки слабости алгоритма впервые были обнаружены более 11 лет назад, в связи с чем Chrome перестанет доверять сайтам с сертификатами, использующими алгоритм SHA-1, и будет выводить уведомление об этом.
Google планирует удалить поддержку сертификатов с SHA-1, начиная с Chrome 56, который будет выпущен к концу января 2017 года. Владельцам вебсайтов рекомендуется проверить свои сайты на использование сертификатов с SHA-1, и связаться со своими CA для замены таковых на сертификаты с SHA-256.
Приведу иллюстрацию из прошлого поста на эту тему:
Локально добавленные сертификаты на основе SHA-1 продолжат свою работу до выпуска Chrome 57, намеченного на март. Для корпоративных пользователей реализована настройка EnableSha1ForLocalAnchors, позволяющая обойти вводимые ограничения и продолжить использование SHA-1 в PKI.
Сертификаты с SHA-1, используемые для аутентификации клиентов, а также директива EnableSha1ForLocalAnchors будут поддерживаться до 1 января 2019 года.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (13)
mwambanatanga
21.11.2016 06:32+2Корневой сертификат Let's Encrypt подписан [другим корневым] сертификатом с SHA-1.
mxms
21.11.2016 14:26Они ждут включения везде ISRG Root X1 где SHA256 и 4096 бит. Так что, я полагаю, вопрос скорого времени.
Tufed
21.11.2016 12:07Зачем переходить на SHA-256 чтобы потом снова переходить на новый? почему сразу не перейти на SHA-3(512 или даже 1024) на 10-15 лет вперед и забыть про этот вопрос?
sumanai
22.11.2016 13:18А потом жаловаться, что мобильный при просмотре сайтов тормозит и кушает батарею за час?
При росте битности нагрузка растёт во столько же раз, поэтому используют битность, адекватную современным вычислительным мощностям.a5b
23.11.2016 01:59В данном случае ("Chrome will stop trusting certificates that use the SHA-1 algorithm") SHA используется для подписи сертификатов — размер сертификата — порядка 1 — 1.5 — 2 КБ (т.е. это однократные проверки при первом подключении к данному сайту / первом использовании сертификата за период времени). Вывод о скорости из "битности" можно делать, только если алгоритм одинаковый. Фактически sha3 новее и работает по совершенно иной схеме.
Реальные сравнения https://bench.cr.yp.to/results-sha3.html, можно смотреть таблицу 1.5 КБ — https://bench.cr.yp.to/graph-sha3/1536-thumb.png. Видим — sha512 быстрее (меньше тактов на байт сообщения, левее) чем sha256; sha3 (keccak512) +-близок по скорости к sha512. У https://www.cryptopp.com/benchmarks-amd64.html sha512 тоже чуть быстрее sha256.
mxms
Да, давно пора народ стимулировать на эллиптику переходить.
varnav
SHA-256, на который переходят, это не эллиптика
mxms
Я в курсе. Поэтому лучше сразу на EC.
varnav
Что верно то верно. И ключи короче, и вычислительно он легче.