Почему не стоит использовать технологии с устаревшими методами криптографии

Как вы уже знаете, с 1 января 2016 года все крупные браузеры выводят предупреждение для сайтов, защищенных с помощью SSL-сертификатов на базе алгоритма шифрования SHA-1. Сделано это по причине слабой криптографической стойкости алгоритма SHA-1, который был введен более десяти лет назад. В данный момент ситуация такова, что практически все владельцы SSL-сертификатов с SHA-1 заменили их на сертификаты с SHA-2. При этом использование SHA-1 все еще встречается, несмотря на активные усилия по переводу сети на шифрование SHA-2.

Как вы уже знаете, с 1 января 2016 года все крупные браузеры выводят предупреждение для сайтов, защищенных с помощью SSL-сертификатов на базе алгоритма шифрования SHA-1. Сделано это по причине слабой криптографической стойкости алгоритма SHA-1, который был введен более десяти лет назад. В данный момент ситуация такова, что практически все владельцы SSL-сертификатов с SHA-1 заменили их на сертификаты с SHA-2. При этом использование SHA-1 все еще встречается, несмотря на активные усилия по переводу сети на шифрование SHA-2.

Практически все старые терминалы, банкоматы и вся финансовая система США использует SHA-1. Не так давно Mozilla даже разрешила Symantec издавать новые сертификаты, подписанные старым алгоритмом SHA-1 для десяти тысяч платежных терминалов Worldpay, которые не были обновлены вовремя. Сделано это было на определенных условиях: продолжительность жизни сертификатов ограничивалась 90 днями, а также их нужно было опубликовать в логах Certificate Transparency.

Mozilla согласилась пойти на компромисс и в других случаях, рассматриваемых индивидуально, если запросы будут получены по крайней мере за две недели до ожидаемой даты выпуска новых сертификатов. В январе Mozilla отменила изменения в Firefox по запрету всех SHA-1 сертификатов, выданных после 1 января. Вызвано это было тем, что некоторые устройства безопасности, проверяющие трафик SSL/TLS на MitM-атаки, использовали самоподписанные SHA-1 сертификаты. В результате запрета пользователи Firefox, использующие подобные устройства, не смогли получить доступ к HTTPS-сайтам.

Чем опасно использование SHA-1

Использование SHA-1 потенциально может приводить к выпуску поддельных цифровых сертификатов, которые могут эксплуатироваться злоумышленниками. Конечно, на практике потенциал восстановления данных из коллизии хэша SHA-1 является минимальным, особенно если учесть трудовой фактор, который потребуется для этого. Есть много других методов, которые используются злоумышленниками для монетизации украденных данных, причем эти методы отличаются большей эффективностью.

Однако с каждым годом вероятность коллизий только увеличивается, что приводит к растущему риску подделки сертификатов и ID-карт.

Именно по этой причине необходимо отказаться от использования сертификатов с SHA-1 и переходить на более защищенные сертификаты с SHA-2. Если Вам необходимы надежные SSL-сертификаты, использующие шифрование SHA-2, Вы всегда можете обратиться к компании ЛидерТелеком.