sábado, 7 de mayo de 2016

Microsoft retira el soporte a los certificados SHA1



Microsoft retirar el soporte a los Certificados TLS con el algoritmo Hash SHA1, este se podrá dar en los próximos 4 meses. Esto es debido a que una investigación en donde se evidencia que es más propenso a colisiones criptográficas de lo que se pensaba.



La semana pasada se hizo oficial el retiro del soporte a estos certificados, los navegadores Internet Explorer dejaran de mostrar la barra de bloqueo cuando se visite una web protegida por HTTPS y que contenga este certificado


En principios del 2016 se dejaron de emitir certificados con SHA1, esto por las autoridades de certificados de confianza. Para el 2017 se espera que los fabricantes de navegadores inicien a mostrar errores en las páginas que aun contengan este tipo de certificado. Google Chrome y Mozilla Firefox han estado etiquetando estas conexiones como "No confiables", pero han permitido que se continué navegando.


Este plan se ha acelerado ya que en la investigación se demostró que los certificados son propensos a romperse, a medida que pasa el tiempo, esta probabilidad se hace mas factible. El algoritmo hash SHA1 sera reemplazado por el SHA2, ya que es más resistente al ataque de colisiones.



Fuente: Ars Technica

No hay comentarios.:

Publicar un comentario