nixp.ru v3.0

23 мая 2017,
вторник,
21:41:28 MSK

DevOps с компанией «Флант»
8 апреля 2015, 15:35

Chrome 42 начал отмечать SSL-соединения с использованием алгоритма SHA-1 как ненадежные

3
Сообщение об использовании ненадежного метода шифрования в Chrome 42
Сообщение об использовании ненадежного метода шифрования в Chrome 42
Иллюстрация с сайта Ma.Ttias.Be

Бета-сборка браузера Google Chrome 42 начала отмечать SSL-соединения, использующие алгоритм безопасного хеширования SHA-1, как ненадежные.

Этот факт отмечает в своем твиттере Филиппо Вальсорда (Filippo Valsorda), разработчик известного онлайн-теста на наличие уязвимости Heartbleed. В качестве примера он приводит сайт xkcd.com. Предупреждение о ненадежности метода шифрования при использовании HTTPS-версии этого сайта выдавалось уже в Chrome 41, а в Chrome 42 оно усилено красным крестом и перечеркиванием названия протокола в адресной строке.

В связи с этим рекомендуется не только перевести свои SSL-сертификаты на использование SHA-256 (если в них до сих пор используется SHA-1), но и проверить всю цепочку сертификатов. В частности, xkcd.com использует SHA-256, но промежуточный сертификат между GeoTrust Global CA и xkcd.com от RapidSSL CA по-прежнему использует SHA-1.

Постоянная ссылка к новости: https://www.nixp.ru/news/13348.html. Aлександр по материалам Ma.Ttias.Be.

fb twitter vk
Читайте также в новостях:
Филипп Корвин

С помощью своего популярного браузера гугл получил еще более широкие возможности менять веб и неформальные стандарты. Теперь активно этим пользуется…