استفاده از گواهینامه های دیجیتال SHA-۱ از ژوئیه ۲۰۱۶ ممنوع می شود

این شرکت اعلام کرد که گواهینامه های جدید امضاشده با SHA-۱ نباید پس از اول ژوئیه ۲۰۱۶ منتشر شوند.اوایل این ماه محققانی از سنگاپور، هلند و فرانسه مقاله ای در مورد راه جدید نفوذ به الگوریتم SHA-۱ منتشر کردند. آنها معتقدند برای کاهش خطرات و پیش از وقوع حملات گسترده باید از الگوریتم های SHA2 و SHA3 استفاده کرد.
با توجه به اطلاعات جمع آوری شده توسط یکی از شرکت های خدمات اینترنت، در حال حاضر تقریبا یک میلیون گواهینامه SSL امضاشده با الگوریتم SHA-۱ در اینترنت استفاده می شود که از این میان ۱۲۰ هزار گواهینامه در سال ۲۰۱۵ منتشر شده اند و تاریخ انقضای سه هزار و ۹۰۰ گواهینامه پس از اول ژوئیه ۲۰۱۷ است. با توجه به شواهد آماری ۲۴ درصد از ۱۴۳ هزار وب سایت https برتر دنیا از گواهینامه های SHA-۱ استفاده می کنند. توصیه می شود در اسرع وقت الگوریتم های SHA2 و SHA3 جایگزین الگوریتم SHA1 شود.





