Google bude prohlašovat certifikáty s SHA-1 za nebezpečné

Google bude prohlašovat certifikáty s SHA-1 za nebezpečné

Hlavní problém hashovacích funkcí je v případě nalezení kolize. Pokud se útočníkovi podaří najít kolizi vhodného tvaru, může vytvořit certifikát tvářící se jako legitimní, i když bude pro úplně jinou doménu. Z pohledu uživatele bude internetová stránka vypadat, že patří například pod nějakou světoznámou společnost.

google bezpečnost

 V minulosti se již několikrát povedlo prolomit hashovací funkci MD5. Ta už se nepovažuje za bezpečnou a neměla by se používat. Z důvodů částečného překonání i funkce SHA-1 v roce 2005 se společnost Google rozhodla skoncovat i s ní a bude nově označovat X.509 certifikáty využívající tuto hashovací funkci v prohlížečích Chrome za nebezpečnou. Data kdy budou certifikáty označeny jako „neutral, lacking security“, “affirmatively insecure" apod. záleží na konkrétních verzích internetového prohlížeče Chrome a najdete je na blogu Google.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 16. květen 2024

Mnoho organizací se ptá, jak co nejlépe využít umělou inteligenci (AI) ke zvýšení produktivity aplikaci Teams. Microsoft Copilot byl přijat prvními uživateli pro svou schopnost získat přehled, rychleji aktualizovat týmy a generovat nové nápady v týmové komunikaci.

Václav Dobiáš | 7. květen 2024

Pokud hledáte způsoby, jak zvýšit svou produktivitu pomocí Microsoft Teams, jste na správném místě. V tomto příspěvku se s vámi podělíme o nejnovější dubnové funkce a vylepšení.

Václav Dobiáš | 30. duben 2024

Zálohování dat a serverů je nezbytnou činností všech firem. Při větším množství serverů ale roste i požadovaná kapacita na zálohovacích (backup) jednotkách. Dnes si ale představíme řešení, ve kterém Vám stačí 16 TB na zálohu o velikosti větší než 1 PB (1024 TB).

Zobrazit další aktuality