22.11.2016 Новости технологий

Протокол шифрования SHA-1 уходит в прошлое

Корпорация Microsoft и организация Mozilla Foundation почти одновременно объявили о том, что с будущего года отказываются от поддержки протокола криптографического хеширования SHA-1 в своих браузерах. Предполагается, что Mozilla прекратит эту поддержку в 51 версии браузера Firefox, выпуск которой намечен на январь будущего года. Microsoft перестанет поддерживать SHA-1 ориентировочно с 14 февраля 2017 года, когда должен состояться релиз новых версий браузеров Edge и Internet Explorer. «Протокол SHA-1 более не является безопасным, – говорится в заявлении Microsoft. – Его уязвимости потенциально позволяют злоумышленникам осуществлять подмену контента, организовывать фишинговые атаки и атаки по типу man-in-the-middle».

Таким образом, начало следующего года станет временем прощания с SHA-1. (Ранее корпорация Google уже объявила о том, что с января протокол SHA-1 не будет поддерживаться и в браузере Chrome.) Протокол был разработан Национальным институтом стандартов и технологий США (NIST) при участии специалистов АНБ еще в середине 1990-х годов. Вскоре он стал стандартом информационной защиты, по умолчанию применяемым всеми правительственными организациями США, включая Министерство обороны. Однако в 2005 году исследователи впервые продемонстрировали возможность успешного восстановления данных, защищенных SHA-1-хешированием. Тогда еще только теоретическую, поскольку атака на SHA-1 требовала колоссальных вычислительных мощностей.

Но возможности компьютеров и облачных вычислений росли в последнее десятилетие стремительными темпами. И уже в 2012 году тот же NIST призвал правительство США отказаться от использования SHA-1, перейдя на более современный и надежный протокол SHA-2. А в 2015 группа исследователей из Нидерландов и Сингапура доказала, что взлом SHA-1 не только вполне возможен практически, но и обойдется злоумышленникам всего в 75 тысяч долларов, которые придется потратить на необходимые вычислительные мощности. Сумма совсем не великая, с учетом того, сколько важнейших секретов до сих пор защищены алгоритмом хеширования SHA-1.

13.05.2026 Новости компании

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».

13.05.2026 Новости компании

ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum

Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

28.04.2026 Новости компании

Стартовал прием заявок на конкурс «DOT-журналистика»

«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

20.04.2026 Новости компании

В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн

«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Протокол шифрования SHA-1 уходит в прошлое

Контакты

Клиентская служба