ممنوعيت استفاده از گواهينامه هاي ديجيتال SHA-1 توسط موزيلا

ممنوعيت استفاده از گواهينامه هاي ديجيتال SHA-1 توسط موزيلا

تاریخ ایجاد

شماره: IRCNE2015102666
تاريخ: 08/03/94

با توجه به حملات پيشرفته صورت گرفته عليه رمزگذاري SHA-1 شركت موزيلا قصد دارد تا گواهينامه هاي ديجيتال امضاء شده با اين الگوريتم را به زودي ممنوع كند. اين شركت اعلام كرد كه گواهينامه هاي جديد امضاء شده با SHA-1 نبايد بعد از اول ژوئيه 2016 منتشر شوند.
طراحان مرورگر نيز تصميم گرفتند كه گواهينامه هاي SHA-1 موجود از اول ژوئيه 2017 در نرم افزار آن ها قابل اعتماد نيستند حتي اگر تاريخ انقضاي آن ها بعد از اين موعود باشد.
اوايل اين ماه محققاني از سنگاپور، هلند و فرانسه مقاله اي در خصوص راه جديدي براي نفوذ به الگوريتم SHA-1 را منتشر كردند. آن ها معتقدند بايد براي كاهش خطرات و پيش از وقوع حملات گسترده از الگوريتم هاي SHA2 و SHA3 استفاده كرد.
با توجه به اطلاعات جمع آوري شده توسط شركت خدمات اينترنت Netcraft، در حال حاضر تقريبا يك ميليون گواهينامه SSL امضاء شده با الگوريتم SHA-1 در اينترنت استفاده مي شود كه از اين ميان 120000 گواهينامه در سال 2015 منتشر شده اند و تاريخ انقضاي 3900 گواهينامه پس از اول ژوئيه 2017 مي باشد. با توجه به شواهد آماري 24 درصد از 143000 وب سايت https برتر دنيا از گواهينامه هاي SHA-1 استفاده مي كنند.
توصيه مي شود در اسرع وقت الگوريتم هاي SHA2 و SHA3 جايگزين الگوريتم SHA1 شود.

برچسب‌ها