sha 1

Первая практическая атака на SHA-1

Google совместно с CWI Amsterdam. Google анонсировала первый успешный практический метод генерации коллизии для SHA-1. Это стало кульминацией двухлетнего исследования корпорации в сотрудничестве с Центром математики и информатики (CWI Amsterdam). Специалистам удалось на практике показать небезопасность алгоритма SHA-1, а в качестве доказательства они представили два PDF-файла, имеющих одинаковые хеши SHA-1, но разное содержание. Для технического…

Maxthon пометит SSL-сертификаты SHA-1 как небезопасные

До 1 января 2017. Компания Maxthon анонсировала решение пометить в своем браузере «как небезопасные» SSL-сертификаты, основанные на алгоритме хэширования SHA-1. На сегодняшний день данный алгоритм является устаревшим и не отвечает требованиям безопасности. Напомню, что о подобных инициативах Google и Mozilla объявили еще в 2014 году. В браузере Maxthon MX5, изменения вступят в силу, начиная с…