Google abandonará o SHA-1 gradualmente

Google abandonará o SHA-1 gradualmente

21 de setembro de 2014 Blog Notícias 0
Google abandonará o SHA-1 gradualmente

Sharing is caring ... Help us!

Google abandonará o SHA-1 gradualmente

Google iniciará um processo gradual de substituição do algoritmo criptográfico SHA-1 (usado nas assinaturas de certificados digitais através de conexões HTTPS) em seu navegador, o Chrome, a partir de Novembro.

Ataques de colisão contra o algoritmo estão cada vez mais baratos e desde 2011 seu uso na Internet tem sido desaprovado pela fraqueza crescente que tem apresentado. Com essa alteração, a Google segue os passos da Microsoft e da Mozilla que já manifestaram proposta de não utilizar o SHA-1 em algumas funções de seus produtos.

A partir da versão 39 do Chrome, certificados expirando em 1 de Janeiro de 2017, ou depois, que incluem assinaturas baseadas no SHA-1 como parte da cadeia de certificados, apresentarão a mensagem: “seguro, porém com erros menores” .

Fonte: BlogSegInfo

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.