Благодаря Heartbleed ускорился переход на SHA-2

Компания Netcraft опубликовала сведения о том, что благодаря ошибке в библиотеке Heartbleed ускорился переход сайтов на использование нового алгоритма хеширования SHA-2. По данным компании на текущий момент алгоритм MD5, проблемы с которым возникли в 2008 году, сейчас уже практически не используется для хеширования данных в SSL. Подавляющее же большинство сайтов используют сейчас SHA-1. Однако утверждается, что возможностью для практической атаки против SHA-1 обладает АНБ, поэтому был разработан более современный алгоритм хеширования SHA-2, который будет взломать не просто даже с помощью суперкомпьютеров.

Собственно, компания Microsoft ещё в ноябре 2013 года объявила программу перехода на SHA-2 до 2016 года, когда продукты компании просто откажутся понимать этот алгоритм, однако данные Netcraft показывают, что владельцы сайтов не особенно торопятся переходить на более современные технологии защиты. Пикантно, что даже NIST в нарушение собственных рекомендаций в декабре 2013 года выпустил сертификат с использованием SHA-1.

Однако ошибка в библиотеке Heartbleed привела к тому, что администраторы сайтов были вынуждены перевыпустить сертификаты, причем достаточно часто это были уже сертификаты с использованием SHA-2. В частности, компания насчитала около 200 тыс. сайтов, которые перешли на использование нового алгоритма после проблем с OpenSSL. В результате, всего за месяц доля сайтов с валидными SSL-сертификатами, использующих SHA-2, увеличилась с 4,3% до 6,6% - достаточно резко.

Оцените материал:
Total votes: 125
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.