استفاده از گواهینامه های دیجیتال SHA-1 از ژوئیه 2016 ممنوع می شود
این شرکت اعلام کرد که گواهینامه های جدید امضاشده با SHA-1 نباید پس از اول ژوئیه 2016 منتشر شوند.اوایل این ماه محققانی از سنگاپور، هلند و فرانسه مقاله ای در مورد راه جدید نفوذ به الگوریتم SHA-1 منتشر کردند. آنها معتقدند برای کاهش خطرات و پیش از وقوع حملات گسترده باید از الگوریتم های SHA2 و SHA3 استفاده کرد.
با توجه به اطلاعات جمع آوری شده توسط یکی از شرکت های خدمات اینترنت، در حال حاضر تقریبا یک میلیون گواهینامه SSL امضاشده با الگوریتم SHA-1 در اینترنت استفاده می شود که از این میان 120 هزار گواهینامه در سال 2015 منتشر شده اند و تاریخ انقضای سه هزار و 900 گواهینامه پس از اول ژوئیه 2017 است. با توجه به شواهد آماری 24 درصد از 143 هزار وب سایت https برتر دنیا از گواهینامه های SHA-1 استفاده می کنند. توصیه می شود در اسرع وقت الگوریتم های SHA2 و SHA3 جایگزین الگوریتم SHA1 شود.
No tags for this post.
