Слабый алгоритм подписи

Важность алгоритма подписи

Целостность алгоритма хеширования, используемого в подписании сертификата, является важным элементом в обеспечении безопасности сертификата. Слабые места хэш-алгоритмов могут привести к ситуациям, в которых злоумышленники могут получить поддельные сертификаты. С обнаружением новых видов атак и совершенствованием доступных технологий, что облегчает атаки, старые алгоритмы становятся нерекомендуемыми и их поддержка со временем прекращается.

SHA-1

Подписи, основанные на SHA-1, являются очень распространенными: на момент написания статьи они применяются на большинстве используемых сегодня сертификатов. Однако, SHA-1 устарел и его использование не рекомендуется. Когда придет время менять ваши сертификаты, убедитесь, что в них используются более стойкие алгоритмы подписи. Для получения более подробной информации по этой теме читайте Mozilla Security Blog post.

MD5

Поддержка подписей, основанных на MD5, была удалена в начале 2012 года.

Метки документа и участники

 Внесли вклад в эту страницу: IStranger, kasjan, Aleksej, Zlatin, Anna1986, uri-uri222, Tihoem
 Обновлялась последний раз: IStranger,