menu
menu
logo

Протокол шифрования SHA-1 уходит в прошлое

Корпорация Microsoft и организация Mozilla Foundation почти одновременно объявили о том, что с будущего года отказываются от поддержки протокола криптографического хеширования SHA-1 в своих браузерах. Предполагается, что Mozilla прекратит эту поддержку в 51 версии браузера Firefox, выпуск которой намечен на январь будущего года. Microsoft перестанет поддерживать SHA-1 ориентировочно с 14 февраля 2017 года, когда должен состояться релиз новых версий браузеров Edge и Internet Explorer. «Протокол SHA-1 более не является безопасным, – говорится в заявлении Microsoft. – Его уязвимости потенциально позволяют злоумышленникам осуществлять подмену контента, организовывать фишинговые атаки и атаки по типу man-in-the-middle».

Таким образом, начало следующего года станет временем прощания с SHA-1. (Ранее корпорация Google уже объявила о том, что с января протокол SHA-1 не будет поддерживаться и в браузере Chrome.) Протокол был разработан Национальным институтом стандартов и технологий США (NIST) при участии специалистов АНБ еще в середине 1990-х годов. Вскоре он стал стандартом информационной защиты, по умолчанию применяемым всеми правительственными организациями США, включая Министерство обороны. Однако в 2005 году исследователи впервые продемонстрировали возможность успешного восстановления данных, защищенных SHA-1-хешированием. Тогда еще только теоретическую, поскольку атака на SHA-1 требовала колоссальных вычислительных мощностей.

Но возможности компьютеров и облачных вычислений росли в последнее десятилетие стремительными темпами. И уже в 2012 году тот же NIST призвал правительство США отказаться от использования SHA-1, перейдя на более современный и надежный протокол SHA-2. А в 2015 группа исследователей из Нидерландов и Сингапура доказала, что взлом SHA-1 не только вполне возможен практически, но и обойдется злоумышленникам всего в 75 тысяч долларов, которые придется потратить на необходимые вычислительные мощности. Сумма совсем не великая, с учетом того, сколько важнейших секретов до сих пор защищены алгоритмом хеширования SHA-1.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте