کمیته رکن چهارم – سایت های رمزگذاری شده با گواهینامه های قدیمی از طریق مرورگرهای جدید در دسترس نیستند.
به گزارش کمیته رکن چهارم،با وجود آنکه یک سایت از هر چهار سایت رمزگذاری شده از گواهینامه های ضعیف استفاده می کند اما مایکروسافت قصد دارد تا مسدود کردن گواهینامه های SHA1 را زودتر از موعد و تا ماه ژوئن سال ۲۰۱۶ اعمال نماید.
این بدان معناست که سایت های رمزگذاری شده با گواهینامه های قدیمی از طریق مرورگرهای جدید در دسترس نمی باشند.
شرکت موزیلا نیز ماه گذشته اعلام کرد که از ژوئیه سال ۲۰۱۶ دیگر گواهینامه های مبتنی بر SHA1 را پشتیبانی نخواهد کرد.
این امر به دلیل حمایت از کاربران انجام می گیرد زیرا بنا به تحقیقات صورت گرفته مشخص شد که تا اواخر امسال مهاجمان می توانند با استفاده از ضعف های امنیتی گواهینامه SHA1 حملاتی را علیه سایت ها راه اندازی نمایند و می توانند به راحتی وب سایت های امن شده را جعل هویت نمایند.
خبر خوب آن است که در حال حاضر ۷۵ درصد از وب سایت ها از الگوریتم رمزگذاری SHA2 استفاده می کنند و استفاده از این الگوریتم قوی در حال افزایش می باشد.
منبع:مرکز ماهر
