هشدار موزیلا در مورد عوارض جانبی طرد SHA-۱

همان‌طور که وعده داده شده بود، موزیلا از ابتدای سال رسماً به حذف گواهی‌نامه‌‌های جدید SHA-۱ پرداخت. و همان‌طور که پیش‌بینی شده بود برخی مشکلات در استفاده از آن وجود داشته‌اند. موزیلا دیروز اعلام کرد که برخی از نرم‌افزارهای پویش‌گر امنیتی و محصولات ضدبدافزاری مانع از دسترسی به برخی از وب‌گاه‌‌های HTTPS می شوند. ریچارد اطلاعت بیشتر دربارههشدار موزیلا در مورد عوارض جانبی طرد SHA-۱[…]

اعلام برنامه‌ی زمان‌بندی گوگل برای کنار گذاشتن SHA-۱

با وجود نگرانی اظهارشده مبنی بر این‌که افول این الگوریتم رمزگذاری شکسته شده، ممکن است موجب قطع ارتباط میلیون‌ها نفر در سراسر دنیا از اینترنت شود، گوگل برنامه‌ی زمان‌بندی خود را برای کنار گذاشتن گواهی‌نامه‌های SHA-۱ ارائه کرده است. کنار گذاشتن گواهی‌نامه SHA-۱ در ماه‌های اخیر بعد از این‌که محققان شروع به انتشار مقالاتی در اطلاعت بیشتر دربارهاعلام برنامه‌ی زمان‌بندی گوگل برای کنار گذاشتن SHA-۱[…]

توقف پشتیبانی از SHA-۱ و محروم شدن میلیون‌ها کاربر از دسترسی به وب‌گاه‌های رمزشده

میلیون‌ها کاربر ممکن است از دسترسی به وب‌گاه‌هایی که از پروتکل HTTPS استفاده می‌کنند، و تنها از گواهی‌نامه‌ی دیجیتال با الگوریتم SHA-۲ پشتیبانی می‌کنند، محروم باشند. این هشدار توسط شرکت‌های فیسبوک و CloudFlar داده شده و در آن خاطرنشان گردیده است که توسعه‌دهندگان مرورگرها به سرعت از پشتیبانی فن‌آوری SHA-۱ به خاطر نقاط آسیب‌پذیر آن اطلاعت بیشتر دربارهتوقف پشتیبانی از SHA-۱ و محروم شدن میلیون‌ها کاربر از دسترسی به وب‌گاه‌های رمزشده[…]