関連記事
SHA-1はもう安全ではない? 専門家チームが利用廃止の前倒しを提言
記事提供元:スラド
暗号解読の国際専門家チームがハッシュ関数「SHA-1」について、廃止を前倒しすることを提言したそうだ(ITmedia、発表資料)。
SHA-1については脆弱性が指摘されており、2016年からSHA-1を利用した証明書の発行を停止し、2017年からは証明書を利用できなくするというスケジュールが提言されていた。しかし研究者らによると、あと数ヶ月もすれば現実的なコストでSHA-1を使った証明書の偽造が可能になるという。そのため、SHA-1の廃止スケジュールを前倒しにすべきだとのことだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
SSL 3.0の廃止を求めるRFC 7568がリリースされる 2015年06月30日
メールアドレスのみの確認でSSL証明書を発行している認証局における問題 2015年04月02日
Webサイトは常時SSLにすべき? 2012年03月30日
SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック 2009年01月02日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50