Эксперты: Отказ от SHA-1 может вызвать серьезные затруднения

ИБ-эксперты предупреждают , что постепенный отказ от алгоритма шифрования SHA-1 будет достаточно сложным процессом. Переход на SHA-2 может вызвать затруднения из-за проблем совместимости с Android и Windows XP. Android до версии 2.3 и XP до SP3 не поддерживают данный алгоритм.

SHA-1- это алгоритм криптографического хеширования, преобразующий данные в сжатое сообщение из которого невозможно восстановить исходную информацию. Данный метод хеширования используется в цифровых подписях, проверяя, не содержит ли загрузка поддельное ПО.

Директор по безопасности Pen Test Partners Кен Манро (Ken Munro) сообщил, что 20 миллионов активных устройств не совместимы с SHA-2. Данная проблема может стать причиной совершения злоумышленниками атаки «человек посередине». Не все web-ресурсы хотят поддерживать два сертификата с использованием SHA-1 и SHA-2. Существует также множество промышленных систем, например, военная система управления огнем, которая работает на старых версиях Windows XP.

Программист и основатель SSL Labs Иван Ристич (Ivan Ristic) заявил, что для избежания предупреждений в Chrome, сайты должны перейти на SHA-2 до конца 2015 года. Тем не менее, поддержка SHA-1 может быть также продлена до 2016 года.

Представители Firefox сообщили, что сертификат с использованием SHA-1 не должен выдаваться после 1 января 2016 года и поддерживаться до января 2017 года. В свою очередь, Microsoft будет поддерживать SHA-1 до 1 января 2017 года.