Как известно алгоритм SHA-1 оказался слабее, чем он задумывался разработчиками в 2005 году — 9 лет назад.
Атака на коллизии для данного алгоритма стала достаточно легко осуществимой, так что мы не можем больше считать его безопасным для Сети в целом и инфраструктуры открытых ключей в частности.
Мы уже знаем, что подобные слабости криптографического алгоритма могут превратиться в практическую атаку на него, как это было с MD5. Нужно убедиться в том, что прежде чем будут продемострированы атаки на SHA-1, он уже практически не будет использоваться в Интернете. К сожалению, это может оказаться достаточно сложной задачей. К примеру, когда мы отказались от поддержки MD5, некоторые школы, малый бизнес и предприятия пострадали, так как в их программном обеспечении (от ведущих мировых поставщиков) продолжали использоваться небезоспасные алгоритмы. А сам процесс обновления этого ПО был довольно проблематичным.
В силу вышеизложенного, в Chrome 39 начнется процесс прекращения доверия к сертификатам, подписанным с помощью SHA-1. Выпуск данной версии браузера намечен на ноябрь текущего года. В частности, сайты, сертификаты которых подписаны SHA-1 и действительны после 1 января 2017 года, больше не будут считаться браузером Chrome полностью доверенными.
В Chrome 40 сайты без шифрования будут отмечены новым «нейтральным» индикатором.
А уже для Chrome 41 (релиз которого намечен на первый квартал 2015 года), такие сайты будут считаться небезопасными.
>>> Подробности
