MicrosoftはSHA-1証明書を予想より早くブロックすることがあります

約1/4の暗号化されたWebサイトでは依然として弱いセキュリティ証明書が使用されていますが、マイクロソフトは自らの問題に取り組むことを検討しています。

これを読む

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

同社は、攻撃が可能になる可能性が高まる中、ブログ記事で、古いSHA1ベースのセキュリティ証明書の非推奨期限を2016年6月に延期することを検討する可能性があると述べた。

何百万人もの人々は、古い、安全ではありませんが、広く使われている暗号化に依存しています。

セキュリティー、国防総省によるサイバー緊急時の対応を批判しているペンタゴン、セキュリティー、ChromeがHTTP接続を安全でないとラベル付けし始める、セキュリティー、Hyperledgerプロジェクトがギャングバスターズのように成長している、セキュリティーパス

つまり、古い証明書を実行しているサイトは、最新のブラウザからはアクセスできない、またはアクセスが困難になります。

MicrosoftのEdgeブラウザチームのプログラムマネージャーであるKyle Pflug氏は、このソフトウェア大手は、「テレメトリとSHA1衝突の実現可能性についての現在の予測に基づいてこのタイムラインの影響を評価するために、他のブラウザベンダーと調整を続ける」と述べた。

先月、Mozillaは、2016年7月に古いSHA1ベースの証明書のサポートを非難するかもしれないとMozillaが言った。

暗号化されたウェブ全体で広く使用されてきた暗号アルゴリズムの状態について企業がますます懸念するようになっている理由は、年末までにクラックする恐れがあるからです。これは本質的にアルゴリズムを無用にし、何百万人ものユーザーのセキュリティを弱めることになります。

先月公開された調査によると、諜報機関などの資源の豊富な攻撃者は、年末までにSHA1の衝突攻撃を成功させることができたという。これは、米国、ロシア、中国などの国、あるいは十分に資金を提供されているハッカーであっても、一見セキュアなウェブサイトを偽装する可能性があることを意味します。

研究者たちはこれまで、SHA1の衝突が少なくとも2年はたったことを信じていました。

良いニュースは、SHA2(より強力な暗号アルゴリズム)が暗号化されたWebの約75%を占めており、その数字は毎月増えているということです。

認証局は、2016年のSHA1証明書の発行ではなく、代わりにSHA2証明書を選択すると回答したという。

しかし、ブラウザやデバイスが新しい、より多くのものを読むことができないので、古いモバイルインターネットを持つキャンディーバー携帯電話を含む、古いソフトウェアとデバイスを実行している開発途上国の人々の多くは、安全な証明書。

CloudFlareのマシュー・プリンス最高経営責任者(CEO)は、「過去にインターネット全体を残そうとしている。

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます