آغاز شمارش معکوس مایکروسافت برای کنار گذاشتن SHA-۱ در مرورگرهای اج و IE۱۱

مایکروسافت وعده داده تا امنیت مرور وب را در مرورگرهای اج و اینترنت اکسپلورر بهبود ببخشد، و بخشی از برنامه‌ی خود را به الگوریتم درهم‌سازی SHA-۱ اختصاص داده است، الگوریتمی که مدت مدیدی رو کار بوده و حالا دیگر امن محسوب نمی‌شود. این غول فن‌آوری مستقر در ردموند، در ابتدای این سال میلادی اعلام کرد اطلاعت بیشتر دربارهآغاز شمارش معکوس مایکروسافت برای کنار گذاشتن SHA-۱ در مرورگرهای اج و IE۱۱[…]

حملات SLOTH حول ناامنی‌های اخیر SHA۱ و MD۵

اگر شما بر این نظریه پافشاری می‌کنید که حملات نفوذگرانه علیه گواهی‌نامه‌های SHA-۱ و MD۵ هنوز عملی نیستند، دو محقق از INRIA که یک مؤسسه‌ی فرانسوی برای تحقیقات علوم رایانه و خودکارسازی اداری است، نشانه‌هایی از حملات جدیدی را نشان داده‌اند که ضرورت طرد و حذف این الگوریتم‌های رمزنگاری شکسته شده را افزایش می‌دهند. Karthikeyan اطلاعت بیشتر دربارهحملات SLOTH حول ناامنی‌های اخیر SHA۱ و MD۵[…]

هشدار موزیلا در مورد عوارض جانبی طرد SHA-۱

همان‌طور که وعده داده شده بود، موزیلا از ابتدای سال رسماً به حذف گواهی‌نامه‌‌های جدید SHA-۱ پرداخت. و همان‌طور که پیش‌بینی شده بود برخی مشکلات در استفاده از آن وجود داشته‌اند. موزیلا دیروز اعلام کرد که برخی از نرم‌افزارهای پویش‌گر امنیتی و محصولات ضدبدافزاری مانع از دسترسی به برخی از وب‌گاه‌‌های HTTPS می شوند. ریچارد اطلاعت بیشتر دربارههشدار موزیلا در مورد عوارض جانبی طرد SHA-۱[…]

مایکروسافت و موزیلا الگوریتم SHA-۱ را در سال ۲۰۱۶حذف خواهند کرد

مایکروسافت تصمیم گرفته است از برنامه‌ی موزیلا برای امنیت بیش‌تر پیروی نماید و به این ترتیب به زودی به استفاده از الگوریتم درهم‌سازی SHA-۱ در گواهی‌نامه‌های رمز‌گذاری وب‌گاه‌ها خاتمه می‌دهد. مدت زیادی است که همه‌ی پژوهش‌گران امنیتی به الگوریتم SHA-۱ بدبین شده‌اند، اما در سال ۲۰۱۵ به علت سوء‌استفاده از نقاط ضعف این الگوریتم و اطلاعت بیشتر دربارهمایکروسافت و موزیلا الگوریتم SHA-۱ را در سال ۲۰۱۶حذف خواهند کرد[…]