Google overweegt SHA-1-certificaten eerder te blokkeren
Net als Microsoft en Mozilla overweegt ook Google om SSL-certificaten met het SHA-1-algoritme een half jaar eerder dan gepland te blokkeren, zo heeft de internetgigant laten weten. In oktober lieten onderzoekers zien dat het veel goedkoper is om SHA-1-certificaten aan te vallen dan voorheen werd aangenomen. Criminelen zouden daardoor SHA-1-certificaten kunnen vervalsen, zonder dat een browser hiervoor waarschuwt.
Om dit te voorkomen hebben de browserontwikkelaars besloten om SHA-1-certificaten uit te faseren. Zo zal Google Chrome op zijn laatst SHA-1-certificaten vanaf 1 januari 2017 blokkeren. Deze SSL-certificaten worden dan niet meer ondersteund. Google overweegt nu om de blokkade een half jaar eerder dan gepland in te voeren, namelijk 1 juli 2016. Dit houdt wel in dat websites die nog van dergelijke certificaten gebruikmaken moeten opschieten met het vervangen, aangezien bezoekers anders een foutmelding te zien krijgen.
Ongeacht of de blokkade eerder plaatsvindt heeft Google al twee stappen in het proces aangekondigd. Zo zal Chrome 48 vanaf begin 2016 een certificaatfoutmelding laten zien als websites een SHA-1-certificaat gebruiken dat op of na 1 januari 2016 is uitgegeven. Certificaatautoriteiten moeten in 2016 stoppen met het uitgeven van SHA-1-certificaten. Google hoopt dan ook dat niemand deze melding te zien krijgt. Daarnaast zullen in een latere Chrome-versie maatregelen worden genomen om SHA-1-aanvallen op oudere apparaten te voorkomen.
ja ik weet dat dit gehackt is en niet meer betrouwbaar,dus daarom willen ze hier van af.
Ik gebruik dit allang niet meer naar mijn weten.
ja ik weet dat dit gehackt is en niet meer betrouwbaar,dus daarom willen ze hier van af.
Ik gebruik dit allang niet meer naar mijn weten.
Gaat er niet om dat jij het niet meer gebruikt, gaat erom dat de websites die je bezoekt het niet meer gebruiken. Vooralsnog zal je browser geen foutmelding geven bij het bezoeken van een site met SHA1 encryptie, maar dit gaat dus aankomend jaar veranderen
Tenzij je bedoeld dat je zelf sites host, maar dat lijkt me gezien je vraagstelling niet het geval: Check even:
https://www.tbs-certificates.co.uk/FAQ/en/sha256.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.