Google overweegt SHA-1-certificaten eerder te blokkeren
Net als Microsoft en Mozilla overweegt ook Google om SSL-certificaten met het SHA-1-algoritme een half jaar eerder dan gepland te blokkeren, zo heeft de internetgigant laten weten. In oktober lieten onderzoekers zien dat het veel goedkoper is om SHA-1-certificaten aan te vallen dan voorheen werd aangenomen. Criminelen zouden daardoor SHA-1-certificaten kunnen vervalsen, zonder dat een browser hiervoor waarschuwt.
Om dit te voorkomen hebben de browserontwikkelaars besloten om SHA-1-certificaten uit te faseren. Zo zal Google Chrome op zijn laatst SHA-1-certificaten vanaf 1 januari 2017 blokkeren. Deze SSL-certificaten worden dan niet meer ondersteund. Google overweegt nu om de blokkade een half jaar eerder dan gepland in te voeren, namelijk 1 juli 2016. Dit houdt wel in dat websites die nog van dergelijke certificaten gebruikmaken moeten opschieten met het vervangen, aangezien bezoekers anders een foutmelding te zien krijgen.
Ongeacht of de blokkade eerder plaatsvindt heeft Google al twee stappen in het proces aangekondigd. Zo zal Chrome 48 vanaf begin 2016 een certificaatfoutmelding laten zien als websites een SHA-1-certificaat gebruiken dat op of na 1 januari 2016 is uitgegeven. Certificaatautoriteiten moeten in 2016 stoppen met het uitgeven van SHA-1-certificaten. Google hoopt dan ook dat niemand deze melding te zien krijgt. Daarnaast zullen in een latere Chrome-versie maatregelen worden genomen om SHA-1-aanvallen op oudere apparaten te voorkomen.
ja ik weet dat dit gehackt is en niet meer betrouwbaar,dus daarom willen ze hier van af.
Ik gebruik dit allang niet meer naar mijn weten.
ja ik weet dat dit gehackt is en niet meer betrouwbaar,dus daarom willen ze hier van af.
Ik gebruik dit allang niet meer naar mijn weten.
Gaat er niet om dat jij het niet meer gebruikt, gaat erom dat de websites die je bezoekt het niet meer gebruiken. Vooralsnog zal je browser geen foutmelding geven bij het bezoeken van een site met SHA1 encryptie, maar dit gaat dus aankomend jaar veranderen
Tenzij je bedoeld dat je zelf sites host, maar dat lijkt me gezien je vraagstelling niet het geval: Check even:
https://www.tbs-certificates.co.uk/FAQ/en/sha256.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
