Facebook končí 1. října s podporou SHA-1

Pokud vyvíjíte apliakce napojené na Facebook tak zbystřete. Od 1. října 2015 přestane Facebook podporovat šifrování přes SHA-1. Jakákoliv aplikace, která se pokusí o komunikaci se servery Facebook, bude automaticky odmítnuta.

Facebook se tak přidá ke společnostem Google, Microsoft anebo Mozilla, které již oznámili, že hashovací algoritmus SHA-1 nebudou nadále podporovat. Důvod je jednoduchý, SHA-1 už při dnešním výpočetním výkonu začíná pomalu ztrácet dech. Podle odborníků bude v roce 2018 reálně možné pomocí kolize prolomit SHA-1 za cenu 173 tisíc USD, což je částka kterou organizovaný zločin nebude mít problém investovat. Cena je stanovena na základě výpočtu služby Azamzon cloud. V roce 2021 se tato cena sníží na 43 tisíc USD.


Výpočet je založen na takzvané Moorově zákoně. Ten v roce 1965 předpověděl, že se počet tranzistorů na čipu zdvojnásobí každý rok. Máme padesát let od jeho předpovědi a stále zhruba platí. Co si o své předpovědi myslí samotný Gordon Moore si můžete přečíst v rozhovoru, který vyšel na Technet.cz.

Microsoft začal odrazovat vývojáře od SHA-1 už v roce 2013, definitivní ukončení podpory podpisu certifikátů však bude až v lednu 2016.

Google postupně ukončuje podporu od Chrome 40. Až do ledna 2017 budou adresní řádky domén s certifikáty v SHA-1 označovány bíle, tedy neutrálně či bez zabezpečení. Chrome 41 už bude považovat takto podepsané weby za nedůvěryhodné.

Mozilla opustila SHA-1 v září minulého roku a vyzvala certifikační autority a provozovatele webů ať přejdou na SHA-256, SHA-384 anebo SHA-512. Ovšem uživatele budou produkty Mozilla varovat před SHA-1 až od ledna 2017.

Jen pro zajímavost americké instituce musely přejít na SHA-2 už v roce 2010, protože NIST (Národní institut standardů a technologie) nepovažoval od roku 2005 SHA-1 za bezpečnou.

Share Button

Tento článek byl byl přečten 2173 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *