Успішна атака на SHA 1
Колізія в криптографії - це наявність двох однакових значень хеш для різної вихідної інформації. Використання другого значення хеш дозволяє підмінити перший і отримати доступ до конфіденційних даних.
Алгоритм SHA 1 можуть зламати найближчим часом
Агентство національної безпеки США заявило, що атаки, що проводяться кіберзлочинцями, стають все більш ефективними. Цьому є три причини:
- Комп'ютери стають швидшими, а це значить, що і будь-яка криптоаналітичних атака стає швидше.
- Для проведення існуючих атак випробовуються нові технології і підходи, які прискорюють процес. Наприклад, в даному випадку були використані менш затратні графічні процесори замість звичайних центральних процесорів.
- Постійно придумуються нові криптографічні атаки, стають більш вишуканими і непередбачуваними.
Перша причина є повністю передбачуваною, друга - частково, а третя - непередбачувана. Тому сайти, які «захищені» SSL сертифікатом SHA 1, можуть в будь-який момент опинитися в небезпеці. У зв'язку з цим новим стандартом безпеки взяли надійніший алгоритм шифрування SHA-2.
Що таке алгоритм SHA 2?
Згодом ці блоки багаторазово по колу перераховуються за допомогою 64 констант і 6 логічних функцій. Це становить 64 або 80 циклів (ітерацій), на кожному з яких змінюється 2 слова, а функція зміни залежить від інших слів. В кінці результати обчислень складаються, а їх сума і є значенням хеш-функції.
Що робити, якщо у вас SSL сертифікат SHA 1?
Якщо ви хочете замовити новий SSL сертифікат, звертайте увагу на те, який сертифікат ви вибираєте - він повинен грунтуватися на функції шифрування SHA-2. Це стосується всього ланцюжка сертифікатів, тобто як Вашого особистого SSL сертифікату, так і кореневих і проміжних сертифікатів центру сертифікації.
Багато сертифікаційні центри вже повністю перейшли на новий вид шифрування і видають тільки SSL сертифікати з SHA-2. У списку наших відомих постачальників SSL сертифікатів ви знайдете виключно центри сертифікації, які вже перейшли на SHA-2. Тому будь-який SSL сертифікат, який ви замовите у нас, буде використовувати нову більш надійну функцію хешування SHA-2:
Якщо ж у вас є діючий SSL сертифікат SHA 1, ми пропонуємо Вам можливість замінити його на більш надійний сертифікат з SHA-2 абсолютно безкоштовно. Для цього вам слід звернутися в нашу технічну підтримку - і ми з радістю допоможемо вам зробити заміну вашого SSL сертифікату.
Купити SSL сертифікат
Забезпечте захист переданих даних за допомогою SSL сертифікату
Поділитися "Алгоритм SHA 1 можна зламати за 10 днів! Необхідна якнайшвидша заміна SSL сертифікатів"