Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Компания Microsoft объявила о намерении удалить из «Центра загрузки» (Download Center) все загрузки Windows, которые были подписаны с помощью алгоритма SHA-1 (Secure Hash Algorithm 1). Это произойдёт 3 августа, а причина данного решения кроется в том, что алгоритм SHA-1 ненадёжен и может подвергать пользователей опасности в случае атак со стороны злоумышленников.
«SHA-1 — это устаревший алгоритм хеширования, который, по мнению многих специалистов в сфере информационной безопасности, больше не способен обеспечить должный уровень защиты. Использование алгоритма SHA-1 в цифровых сертификатах может позволить злоумышленникам модифицировать контент для проведения фишинговых кампаний или атак типа «человек посередине», — говорится в сообщении Microsoft.
Стоит отметить, что Microsoft рекомендовала отказаться от использования SHA-1 для подписи цифровых сертификатов ещё в 2013 году. Несмотря на то, что описание взлома функций алгоритма SHA-1 появилось в 2005 году, первую успешную атаку на его основе удалось провести только в 2017 году, когда исследователям в сфере информационной безопасности удалось создать два файла с одинаковым хешем SHA-1.
Проблемы безопасности алгоритма SHA-1 вынудила Microsoft и многих других разработчиков отказаться от использования алгоритма для создания сертификатов. В настоящее время для подписи цифровых сертификатов рекомендуется использовать алгоритм SHA-2, который считается более защищённым. Например, устройства без поддержки SHA-2 перестали получать обновления Windows ещё летом прошлого года.
Источник: