Atac de succes la SHA 1
O coliziune în criptografie este prezența a două valori hash identice pentru diferite surse de informații. Folosind cea de-a doua valoare hash vă permite să înlocuiți prima și să obțineți acces la date confidențiale.
Algoritmul SHA 1 se poate sparge în viitorul apropiat
Agenția Națională de Securitate Națională a declarat că atacurile efectuate de infractorii cibernetici devin tot mai eficiente. Există trei motive pentru aceasta:
- Computerele devin din ce în ce mai rapide, ceea ce înseamnă că orice atac criptanalitar este mai rapid.
- Pentru a efectua atacuri existente, sunt testate noi tehnologii și abordări care accelerează procesul. De exemplu, în acest caz, au fost folosite procesoare grafice mai puțin costisitoare în locul procesoarelor convenționale.
- Inventați constant noi atacuri criptografice, deveniți mai rafinate și imprevizibile.
Primul motiv este complet previzibil, al doilea este parțial, iar al treilea este imprevizibil. Prin urmare, site-urile care sunt "protejate" de certificatul SSL SHA 1, pot fi în orice moment în pericol. În legătură cu acest nou standard de securitate a adoptat un algoritm de criptare mai fiabil SHA-2.
Ce este algoritmul SHA 2?
Ulterior, aceste blocuri sunt rotunjite în mod repetat, utilizând 64 de constante și 6 funcții logice. Acestea sunt 64 sau 80 de cicluri (iterații), fiecare dintre acestea schimbând două cuvinte, iar funcția schimbării depinde de cuvintele rămase. La final se adaugă rezultatele calculelor, iar suma lor este valoarea funcției hash.
Ce se întâmplă dacă aveți un certificat SSL SHA 1?
Dacă doriți să comandați un nou certificat SSL, acordați atenție certificatului pe care îl alegeți - ar trebui să se bazeze pe funcția de criptare SHA-2. Aceasta se aplică întregului lanț de certificate, adică ca certificat SSL personal, precum și certificatele radicale și intermediare ale autorității de certificare.
Multe centre de certificare au trecut deja complet la un nou tip de criptare și au emis numai certificate SSL cu SHA-2. În lista furnizorilor noștri bine-cunoscuți de certificate SSL, veți găsi numai centre de certificare care au trecut deja la SHA-2. Prin urmare, orice certificat SSL pe care îl comandați de la noi va utiliza noua funcție mai sigură SHA-2 hash:
Dacă aveți un certificat SSL valid SHA 1, vă oferim posibilitatea să îl înlocuiți gratuit cu un certificat mai sigur cu SHA-2. Pentru a face acest lucru, trebuie să contactați asistența noastră tehnică - și vă vom ajuta cu plăcere să vă înlocuiți certificatul SSL.
Cumpărați certificatul SSL
Asigurați-vă că datele transmise sunt protejate cu un certificat SSL
Share "Algoritmul SHA 1 poate fi hacked în 10 zile! Trebuie să înlocuiți certificatele SSL cât mai curând posibil"
Articole similare
Trimiteți-le prietenilor: