menu
menu
logo

Протокол шифрования SHA-1 уходит в прошлое

Корпорация Microsoft и организация Mozilla Foundation почти одновременно объявили о том, что с будущего года отказываются от поддержки протокола криптографического хеширования SHA-1 в своих браузерах. Предполагается, что Mozilla прекратит эту поддержку в 51 версии браузера Firefox, выпуск которой намечен на январь будущего года. Microsoft перестанет поддерживать SHA-1 ориентировочно с 14 февраля 2017 года, когда должен состояться релиз новых версий браузеров Edge и Internet Explorer. «Протокол SHA-1 более не является безопасным, – говорится в заявлении Microsoft. – Его уязвимости потенциально позволяют злоумышленникам осуществлять подмену контента, организовывать фишинговые атаки и атаки по типу man-in-the-middle».

Таким образом, начало следующего года станет временем прощания с SHA-1. (Ранее корпорация Google уже объявила о том, что с января протокол SHA-1 не будет поддерживаться и в браузере Chrome.) Протокол был разработан Национальным институтом стандартов и технологий США (NIST) при участии специалистов АНБ еще в середине 1990-х годов. Вскоре он стал стандартом информационной защиты, по умолчанию применяемым всеми правительственными организациями США, включая Министерство обороны. Однако в 2005 году исследователи впервые продемонстрировали возможность успешного восстановления данных, защищенных SHA-1-хешированием. Тогда еще только теоретическую, поскольку атака на SHA-1 требовала колоссальных вычислительных мощностей.

Но возможности компьютеров и облачных вычислений росли в последнее десятилетие стремительными темпами. И уже в 2012 году тот же NIST призвал правительство США отказаться от использования SHA-1, перейдя на более современный и надежный протокол SHA-2. А в 2015 группа исследователей из Нидерландов и Сингапура доказала, что взлом SHA-1 не только вполне возможен практически, но и обойдется злоумышленникам всего в 75 тысяч долларов, которые придется потратить на необходимые вычислительные мощности. Сумма совсем не великая, с учетом того, сколько важнейших секретов до сих пор защищены алгоритмом хеширования SHA-1.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте