کمیته رکن چهارم – شرکت موزیلا استفاده از گواهینامه های دیجیتال امضاء شده با الگوریتم SHA-1 را از ژوئیه ۲۰۱۶ ممنوع خواهد کرد.
به گزارش کمیته رکن چهارم،با توجه به حملات پیشرفته صورت گرفته علیه رمزگذاری SHA-1 شرکت موزیلا قصد دارد تا گواهینامه های دیجیتال امضاء شده با این الگوریتم را به زودی ممنوع کند. این شرکت اعلام کرد که گواهینامه های جدید امضاء شده با SHA-1 نباید بعد از اول ژوئیه ۲۰۱۶ منتشر شوند.
طراحان مرورگر نیز تصمیم گرفتند که گواهینامه های SHA-1 موجود از اول ژوئیه ۲۰۱۷ در نرم افزار آن ها قابل اعتماد نیستند حتی اگر تاریخ انقضای آن ها بعد از این موعود باشد.
اوایل این ماه محققانی از سنگاپور، هلند و فرانسه مقاله ای در خصوص راه جدیدی برای نفوذ به الگوریتم SHA-1 را منتشر کردند. آن ها معتقدند باید برای کاهش خطرات و پیش از وقوع حملات گسترده از الگوریتم های SHA2 و SHA3 استفاده کرد.
با توجه به اطلاعات جمع آوری شده توسط شرکت خدمات اینترنت Netcraft، در حال حاضر تقریبا یک میلیون گواهینامه SSL امضاء شده با الگوریتم SHA-1 در اینترنت استفاده می شود که از این میان ۱۲۰۰۰۰ گواهینامه در سال ۲۰۱۵ منتشر شده اند و تاریخ انقضای ۳۹۰۰ گواهینامه پس از اول ژوئیه ۲۰۱۷ می باشد. با توجه به شواهد آماری ۲۴ درصد از ۱۴۳۰۰۰ وب سایت https برتر دنیا از گواهینامه های SHA-1 استفاده می کنند.
توصیه می شود در اسرع وقت الگوریتم های SHA2 و SHA3 جایگزین الگوریتم SHA1 شود
منبع:مرکز ماهر
