reklama

VeriSign kończy z MD5

Strona główna Aktualności

O autorze

Administrator infrastruktury obsługującej portal dobreprogramy i pasjonat nowych technologii spod różnych znaków. Przed pracą miłośnik gry w squasha, po pracy fan Formuły 1.

Ostatniego dnia ubiegłego roku pisaliśmy o prezentacji Alexa Sotirova i Jacoba Appelbauma podczas 25. edycji Chaoe Communication Congress, która wywołała niemałe wzburzenie w branży. Zademonstrowali oni sposób na wywołanie kolizji MD5 i tym samym podrobienie certyfikatu SSL.

Nie trzeba było długo czekać na pierwsze reakcje. Firma VeriSign, jeden z największych wystawców certyfikatów ogłosiła zaprzestanie korzystania z podważonego przez Sotirova i Appelbauma algorytmu hashującego w swoich certyfikatach na rzecz SHA-1.

Przypomnijmy, że MD5 był jak dotąd wykorzystywany w certyfikatach RapidSSL. Jak zapewnia VeriSign, były to jedyne certyfikaty tej firmy podatne na atak. Wystawca obiecuje dodatkowo, że certyfikaty wystawione z hashem MD5 zostaną wszystkim klientom RapidSSL nieodpłatnie wymienione na nowe, wykorzystujące algorytm SHA-1.

© dobreprogramy
reklama

Komentarze

reklama