SHA1 è debole per SSL?

25

Ho notato che oggi, dopo aver scansionato un sito sul sito Qualys SSL Labs, le crittografie SSL che usano SHA1 sono ora evidenziate come "Debole". Sembra che questo sia appena successo; Eseguo la scansione dei siti con una certa regolarità e non l'ho mai visto prima.

Sappiamo tutti da tempo che SHA1 presenta alcuni punti deboli. Questo cambiamento riflette alcuni nuovi problemi con SHA1? Qualcosa è cambiato ufficialmente nel settore per avere ora le cipheruas basate su SHA1 considerate "deboli"? O è solo qualcosa che il sito Qualys sta scegliendo di fare adesso?

    
posta user53029 16.09.2014 - 16:25
fonte

3 risposte

23

Nulla è cambiato nel settore. Qualys sta ora mettendo in evidenza ciò che già sappiamo.

È per darti un promemoria che devi allontanarti da SHA-1. Generalmente non è ancora considerato un problema critico, ma dovrebbe essere ordinato come parte dei normali cicli di aggiornamento / aggiornamento.

    
risposta data 16.09.2014 - 16:34
fonte
17

È perché google inizierà a contrassegnare i certificati che usa sha1 come non sicuro dal 2017.

Altre informazioni Perché google sta affrettando il web per uccidere sha1

    
risposta data 16.09.2014 - 16:33
fonte
16

I forum di Qualys hanno la tua risposta: link

Hanno iniziato a contrassegnare SHA-1 7 giorni fa.

    
risposta data 16.09.2014 - 16:34
fonte

Leggi altre domande sui tag