США: Google вслед за Microsoft и Mozilla хочет отказаться от сертификатов безопасности SHA-1

2

Нынешний 2015 и будущий 2016 гг. можно назвать годами технологической революции. Об отказе от Flash-технологий мы сообщали уже не раз, теперь на очереди и сертификаты безопасности для подписи сетевых ресурсов с хэшированием SHA-1. Ранее о готовности отказаться от них заявили в Microsoft и Mozilla, а теперь подтянулся и Google.


Ранее планировалось, что поддержка этих сертификатов будет прекращена 1 января 2017 г., но теперь компания пересмотрела свои планы. Это произойдёт 1 июля 2016 г., то есть на полгода раньше. Причиной этого стал рост вычислительной мощности компьютеров и, как следствие, потенциальное появление возможности для создания фиктивных сертификатов уже в 2018 г. Между тем в Facebook полагают, что отказ от поддержки SHA-1 может оставить без шифрования многих пользователей, поскольку порядка 7% браузеров не поддерживают новый алгоритм шифрования SHA256, который может прийти на смену SHA-1. Особенно это касается мобильных браузеров.

Аналогичного мнения придерживаются и в компании CloudFlare. Там считают, что трата нескольких десятков тысяч долларов на подбор коллизий SHA-1 – это меньшее зло по сравнению с отказом от этого типа хэширования в принципе. В качестве варианта решения специалисты Facebook и CloudFlare предлагают разрешить установку HTTPS-соединений с применением сертификатов на базе SHA-1, но только при условии, что браузер клиента не поддерживает SHA256 или более надёжные хэш-функции. По последним данным, Twitter поддерживает эту инициативу Facebook и CloudFlare. (Google/NovostIT)