Čas branja: 3 min
V luči nedavne raziskave ki trdi, da bi bil algoritem razprševanja SHA-1 lahko bolj ranljiv za napade, kot se je prej mislilo, sta Microsoft in Mozilla začela razprave, da bi predstavila datum, ko bodo njihovi brskalniki zavrnili certifikate SSL/TLS, ki temeljijo na SHA-1.
Čeprav še ni potrjeno, Mozilla razmišlja o zavrnitvi potrdil SHA-1 po 1. juliju 2016, Microsoft pa jih bo lahko začel zavrniti po nekoliko starejšem juniju 2016. Če ti načrti postanejo pravilnik, bosta Firefox in Internet Explorer/Edge pokazala napako sporočila, ko po novih datumih naletijo na potrdilo SHA-1. Prejšnji rok je bil 1. januar 2017, kot je razloženo v naših navodilih tukaj in tukaj.
Pričakujemo, da bo Google kmalu objavil podoben časovni okvir za svoj brskalnik Chrome. Zato strankam močno priporočamo, da najpozneje do 1. maja 2 brezplačno zamenjajo vse certifikate SHA-31 SSL/TLS na svojih spletnih mestih z različico SHA-2016.
Naslednja tabela povzema predlagane nove datume, ko glavni brskalniki ne bodo več zaupali potrdil SSL/TLS, podpisanih s SHA-1:
Potrdila SSL / TLS | ||||||||||||
|
Mozilla blog: https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/
Microsoftov spletni dnevnik: https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/
Bralci bi morali obravnavati vse datume, ki se lahko spremenijo, dokler jih Microsoft, Google in Mozilla ne pregledajo.
Kako vem, če sem prizadet?
Vnesite svojo domeno v naš preverjevalnik potrdil na naslovu https://sslanalyzer.comodoca.com/ . Vrstica "podpis" vam bo povedala, ali imate certifikat SHA-1. Če je tako, prosimo, da od Comoda brezplačno zamenjate SHA-2 do 31. maja 2016. Če vaše potrdilo poteče pred 31. majem, lahko dovolite, da poteče kot običajno, vendar vam svetujemo, da čim prej zamenjate SHA-2 vseeno zagotoviti najvišjo raven zaščite za vaše obiskovalce.
Kako dobim certifikat SHA-2?
Comodo offers a free certificate replacement program to all customers. To replace your SHA-1 certificate, log into your Comodo account, locate your certificate order and use the ‘Replace Certificate’ facility. Please make sure to supply a SHA-2 CSR (or select the ‘SHA-2’ option under ‘Hash Algorithm’ on the certificate order obrazec). We will also reach out to Comodo customers and partners with SHA-1 certificates that expire after May 31st 2016 to help them obtain a replacement. More guidance can be found in this članek za podporo.
Ali še kaj potrebuje SHA-1?
Na spletnem mestu varnostnega sveta CA je celoten seznam operacijskih sistemov, brskalnikov in strežnikov, ki podpirajo SHA-2 tukaj. Če imate določeno programsko opremo, ki vas skrbi, predlagamo stik s prodajalcem programske opreme da preverijo, ali imajo ali nameravajo ponuditi podporo SHA-2.
Comodo ima preskusno mesto, ki uporablja certifikat SHA-2. Na tem URL-ju lahko preizkusite programsko opremo in naprave, da poskusite ugotoviti združljivost s SHA-2: https://sha256rsa.comodoca.com
Comodo bo še naprej spremljal stanje in sodeloval z našimi strankami, da bo nadgradnja SHA-2 potekala čim bolj gladko. Če imate vprašanja o prehodu, se obrnite na upravitelja računa Comodo oz Podpora za Comodo neposredno na support@comodo.com
Ali to vpliva na potrdila o podpisovanju kode?
Prav tako so bile manjše prilagoditve Microsoftove politike o certifikatih za podpisovanje kod SHA-1:
Potrdila o podpisu kode | |||||
|
Upoštevajte, da čeprav lahko CA lahko po 1. januarju 1 izdajo potrdila o podpisu kode SHA-2016, podpisana koda (in časovno označena) s podpisom SHA-1 ali uporaba certifikata SHA-1 NE BO DELOVALA za standardno podpisovanje s kodo Authenticode za izvajanje kode Windows 7 in novejše.
Microsoft uveljavljanje: http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#H1_B
Literatura in nadaljnje branje
https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/
https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/
http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx#H1_B
https://sites.google.com/site/itstheshappening/
https://www.comodo.com/e-commerce/SHA-2-transition-next-steps.php
https://www.comodo.com/e-commerce/SHA-2-transition.php
https://casecurity.org/2014/01/30/why-we-need-to-move-to-sha-2/
https://casecurity.org/2013/12/16/sha-1-deprecation-on-to-sha-2/
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
- Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
- Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
- vir: https://blog.comodo.com/e-commerce/sha-1-deprecation/
- :ima
- : je
- :ne
- 1
- 1.
- 2016
- 2017
- 30
- 31.
- 40
- 7
- a
- O meni
- Račun
- vplivajo
- po
- proti
- algoritem
- vsi
- Prav tako
- Čeprav
- am
- in
- Objavi
- razglasitve
- pričakujte
- kaj
- karkoli
- SE
- AS
- At
- napad
- temeljijo
- BE
- ker
- postanejo
- bilo
- pred
- začel
- Blog
- tako
- prinašajo
- brskalnik
- brskalniki
- vendar
- CA
- CAN
- center
- potrdilo
- Potrdila
- spremenite
- naboj
- Krom
- krom brskalnik
- klik
- Koda
- COM
- združljivost
- Skrbi
- POTRJENO
- Razmislite
- upoštevamo
- kontakt
- naprej
- bi
- Svet
- Stranke, ki so
- Datum
- Termini
- Rok
- opis
- Ugotovite,
- Razvijalci
- naprave
- neposredno
- Razprave
- do
- domena
- prej
- izvršba
- zagotovitev
- Napaka
- Event
- razložiti
- Sklad
- Firefox
- po
- za
- Naprej
- je pokazala,
- brezplačno
- iz
- polno
- nadalje
- dobili
- goes
- Navodila
- mešanje
- Imajo
- pomoč
- najvišja
- http
- HTTPS
- i
- if
- in
- instant
- Internet
- v
- vprašanje
- IT
- John
- januar
- jpg
- julij
- junij
- Vedite
- pozneje
- levo
- Naj
- ravni
- light
- Seznam
- prijavi
- več
- velika
- Znamka
- upravitelj
- max širine
- Maj ..
- sporočil
- Microsoft
- Bližnji
- mladoletnika
- manjše prilagoditve
- monitor
- več
- Mozilla
- Nimate
- Novo
- št
- normalno
- pridobi
- of
- ponudba
- Ponudbe
- on
- samo
- deluje
- Operacijski sistemi
- Priložnost
- Možnost
- or
- Da
- naši
- ven
- več
- zlasti
- partnerji
- dokler
- PHP
- kos
- načrtovanje
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- prosim
- politika
- mogoče
- prejšnja
- prej
- Program
- predlaga
- predlagano
- zaščita
- vprašanja
- dosežejo
- Priporočamo
- zamenjajte
- zamenjava
- pregleda
- ROW
- Run
- Scorecard
- varnost
- glej
- pošljite
- Strežniki
- shouldnt
- Prikaži
- podpisano
- podpis
- Podoben
- spletna stran
- Razmere
- gladko
- So
- Software
- SSL
- SSL Certificate
- standardna
- Začetek
- Še vedno
- Močno
- predmet
- predlagajte
- dobavi
- podpora
- sistemi
- miza
- ciljanje
- povej
- Test
- kot
- da
- O
- njihove
- Njih
- POTEM
- te
- jih
- ta
- mislil
- čas
- časovnica
- do
- vrh
- Prehod
- Zaupajte
- pod
- nadgradnja
- navzgor
- URL
- uporaba
- uporabo
- različica
- Obiskovalci
- Ranljivi
- je
- we
- Spletna stran
- spletne strani
- kdaj
- kadar koli
- ki
- medtem
- bo
- okna
- z
- delo
- še
- Vi
- Vaša rutina za
- zefirnet