r   e   k   l   a   m   a
r   e   k   l   a   m   a

VeriSign kończy z MD5

Strona główna Aktualności

Ostatniego dnia ubiegłego roku pisaliśmy o prezentacji Alexa Sotirova i Jacoba Appelbauma podczas 25. edycji Chaoe Communication Congress, która wywołała niemałe wzburzenie w branży. Zademonstrowali oni sposób na wywołanie kolizji MD5 i tym samym podrobienie certyfikatu SSL.

Nie trzeba było długo czekać na pierwsze reakcje. Firma VeriSign, jeden z największych wystawców certyfikatów ogłosiła zaprzestanie korzystania z podważonego przez Sotirova i Appelbauma algorytmu hashującego w swoich certyfikatach na rzecz SHA-1.

Przypomnijmy, że MD5 był jak dotąd wykorzystywany w certyfikatach RapidSSL. Jak zapewnia VeriSign, były to jedyne certyfikaty tej firmy podatne na atak. Wystawca obiecuje dodatkowo, że certyfikaty wystawione z hashem MD5 zostaną wszystkim klientom RapidSSL nieodpłatnie wymienione na nowe, wykorzystujące algorytm SHA-1.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.