Компанія Microsoft недавно оголосила про швидке завершення підтримки TLS і SSL сертифікатів, що використовують алгоритм хешування SHA-1. Раніше аналогічну заяву зробило і керівництво Mozilla, а тепер прийшла черга і Google.

Проблема полягає в тому, що в найближчому майбутньому не буде жодних проблем з підбором колізій для такого алгоритму хешування. Обчислювальна техніка стає все могутніше, хмарні сервіси розвиваються і подібна операція вже не буде занадто дорогою для зловмисника. Зараз Google вже почав позначати сайти з таким сертифікатом як небезпечні.

ae994e7c726f268cdee41cf97b54e089

На думку експертів, висловленому ще в 2012 році, зловмисники зможуть підробляти відповідні сертифікати вже в 2018 році. Немає ніякої гарантії, що це не трапиться раніше. Тому великі телекомунікаційні компанії вирішили позбутися проблеми ще до того, як вона може стати проблемою.

Більшість компаній планують позбутися сертифікатів SHA-1 до 1 січня 2017 року, а вже в січні наступного року Chrome 48 буде видавати помилку для сайтів з сертифікатами SHA-1.