Kategorija: Novice

Posted on

Odštevanje do konca SHA-1

Samo še par tednov nas loči od leta 2017 in januarja bo zares konec z algoritmom SHA-1.

Če želimo dokazati avtentičnost SSL certifikata, računalnik preveri podpis certifikata. Podpis je ustvarjen z kriptografičnim algoritmom. Leta je bil SHA-1 široko uporabljen algoritem, sedaj pa ni več varen, novi certifikati pa ga ne uporabljajo več. Namesto SHA-1 se sedaj uporablja nov standard SHA-2.

Trenutno brskalniki še sprejmejo SHA-1 certifikate, v letu 2017 pa bodo vsi glavni brskalniki (Chrome, Firefox, Internet Explorer 11 in Edge) blokirali SHA-1 certifikate.

Chrome in Firefox bosta med prvimi, ki bosta preklopila. Ko bo prišla nova verzija Chrome-a (konec januarja 2017), bo brskalnik prikazal celostransko opozorilo za SHA-1 certifikate. Prav tako bo storil tudi Firefox 51.

Posted on

Google Chrome zahteva preglednost certifikatov v 2017

Zaradi izboljšanja varnosti bodo SSL certifikati javno prijavljeni

Ekipa Google Chrome-a je napovedala, da bo v letu 2017 preglednost certifikatov glavna zahteva za vse zaupanja vredne SSL certifikate.

Ryan Sleevi, zaposlen pri Googlu, je izjavil, da naj bi bila potrdila izdana oktobra 2017 ali pozneje, v skladu s politiko preglednosti certifikatov, saj bodo le tako sprejeta v Chrome-u.

Continue reading Google Chrome zahteva preglednost certifikatov v 2017