Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Microsoft планирует удалить с площадки Microsoft Download Center все загрузки Windows, подписанные с помощью алгоритма криптографического хеширования SHA-1 (Secure Hash Algorithm 1). Все файлы корпорация удалит в понедельник, 3 августа.
Решение Microsoft вполне можно понять, ведь алгоритм SHA-1 уже давно не отвечает современным представлениям о цифровой безопасности.
«SHA-1 — устаревший алгоритм хеширования, который, как полагают многие эксперты, больше не обеспечивает должного уровня защиты. Использование SHA-1 в цифровых сертификатах позволит злоумышленнику модифицировать содержимое, провести фишинговые атаки и "Человек посередине"», — пишет корпорация.
Большинство компаний, занимающихся разработкой софта, стали отказываться от SHA-1 после того, как в феврале 2016 года команда исследователей взломала функцию хеширования алгоритма.
Уже через год, в феврале 2017-го, SHA-1 начали взламывать в реальных атаках. Этому поспособствовало открытие Google — техника SHAttered. Используя SHAttered, можно создать два файла с одной цифровой подписью SHA-1.
На смену SHA-1 пришёл старший брат — SHA-2, на который уже давно перешли все разработчики популярных браузеров: Chrome (начиная с версии 56), Firefox (с версии 51), Edge и Internet Explorer.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |