marks Dec 22 2015 at 11:52

Google прекращает поддержку SHA-1 сертификатов вслед за Mozilla и Microsoft

1 min

12K

Google ChromeBrowsersInformation Security*

Comments 7

habarov Dec 22 2015 at 19:03

По моему личному мнению, в статье не хватает ссылок на источники. Вот например, что есть «относительно небольшие деньги» касательно подделки сертификатов? Где посмотреть «более новые исследования»? Заранее спасибо за ответ

khim Dec 22 2015 at 22:46

А какие вам нужны источники? Вторая ссылка ведёт на официальное сообщение от Гугла — там всё есть. А на русском… вроде как и некуда ссылаться…

UFO landed and left these words here

GamePad64 Dec 22 2015 at 22:10

SHA-2 и SHA-3, очевидно.
SHA-2 уже используется вовсю, SHA-3 пока нигде (даже в OpenSSL его пока не реализовали).

khim Dec 22 2015 at 22:50

Тут ещё важно заметить, что до подделки сертификатов — пока как пешком до Луны (тут написано почему между «новыми» и «старыми» сертификатами вообще есть разница). Теоретически старые сертификаты можно было бы не отзывать ещё долгие-долгие-долгие годы… если был бы какой-нибудь способ убедиться в том, что «старый» сертификат — он таки действительно «старый»!

Так что если у вас в браузере сертификат от банка — можете быть уверены, что это таки банк, а не кто-то ещё. А вот когда его заменят — то да, нужно будет его заменять уже на SHA-2 сертификат…

ivvi Dec 23 2015 at 08:58

Относительно последнего предложения статьи добавлю, что Хром 47 уже показывает ошибку:

ivvi Dec 23 2015 at 09:02