Компания Venafi Labs провела исследование, которое показало, что 21% сайтов во всем мире все еще используют потенциально уязвимые сертификаты SHA-1.

В феврале этого года исследователи из Google объявили об успешном взломе алгоритма SHA-1 через коллизию. Беспокойство в отношении надежности SHA-1 начало ощущаться еще в 2015 году, когда исследователи доказали теоретическую вероятность криптографической коллизии. Теперь, когда ученые провели практическую атаку на алгоритм, стоит серьезно озаботиться вопросом депрекации SHA-1.

Сертификаты нового поколения SHA-2 способны решить проблему, но значительная часть веб-сайтов пока не сменили уязвимые SHA-1 на новые. Компрометация сертификата несет серьезные проблемы для пользователей и организаций, которые становятся уязвимыми для утечек и сбоев, а также могут испытывать проблемы с соответствием требованиям безопасности, вменяемым регуляторами.

По мнению представителей Venafi, компании сталкиваются с проблемами миграции на новые сертификаты точно так же, как это было в случае с Heartbleed. Неспособность вовремя перейти на сертификаты следующего поколения чревата проблемами с работой сайта и ложной уверенностью в безопасности сайта — к примеру, при онлайн-платежах. Кроме того, предупреждения о небезопасном соединении отпугнут значительную часть пользователей, заботящихся о безопасности своих данных.

Категории: Главное, Кибероборона, Уязвимости