VeriSign kończy z MD5

Strona główna Aktualności

O autorze

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Ostatniego dnia ubiegłego roku pisaliśmy o prezentacji Alexa Sotirova i Jacoba Appelbauma podczas 25. edycji Chaoe Communication Congress, która wywołała niemałe wzburzenie w branży. Zademonstrowali oni sposób na wywołanie kolizji MD5 i tym samym podrobienie certyfikatu SSL.

Nie trzeba było długo czekać na pierwsze reakcje. Firma VeriSign, jeden z największych wystawców certyfikatów ogłosiła zaprzestanie korzystania z podważonego przez Sotirova i Appelbauma algorytmu hashującego w swoich certyfikatach na rzecz SHA-1.

Przypomnijmy, że MD5 był jak dotąd wykorzystywany w certyfikatach RapidSSL. Jak zapewnia VeriSign, były to jedyne certyfikaty tej firmy podatne na atak. Wystawca obiecuje dodatkowo, że certyfikaty wystawione z hashem MD5 zostaną wszystkim klientom RapidSSL nieodpłatnie wymienione na nowe, wykorzystujące algorytm SHA-1.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieNetflix mówi, że ma czyste ręce. Nie zbieramy o was danych