Facebook предупредила разработчиков о том, что с 1 октября приложения, не поддерживающие SHA-2, более не смогут подключаться к ее сети.

Сделав подобное заявление, компания последовала примеру других гигантов рынка, таких как Google, Mozilla и Microsoft, которые также приняли меры против использования SHA-1 и более старых алгоритмов хеширования.

«Эти изменения являются частью крупных перемен в шифровании, используемом браузерами и веб-сайтами для защиты содержимого онлайн-коммуникаций», — заявил Адам Гросс (Adam Gross), инженер ПО Facebook.

Информация о том, что SHA-1 будет постепенно упраздняться не только в новых приложениях, но и в существующих реализациях, уже некоторое время распространяется по Сети. С учетом снижения цен на вычислительные мощности, в особенности на облачных сервисах, предоставляемых Amazon и другими компаниями, эксперты прогнозируют, что уже в 2018 году можно ожидать практическую реализацию атак коллизией хэша против SHA-1.

Коллизия происходит, когда атакующий генерирует сертификат с такой же подписью, как у оригинального сертификата. Хотя подобное и возможно с математической точки зрения, даже против ослабшего SHA-1 подобная атака потребует существенных вычислительных мощностей.

«Атака путем создания коллизий станет возможна в 2018 году, примерно к этому времени организованный преступный синдикат будет обладать необходимыми для этого финансовыми средствами, а в 2021 году подобное смогут воспроизвести и в рамках университетского исследовательского проекта», — заявил Джесси Уокер (Jesse Walker), соавтор хэш-функции Skein и финалист конкурса SHA-3, спонсируемого национальным институтом стандартов и технологий США. По прикидкам Уокера, основанным на расценках Amazon, стоимость подобной атаки составит около $173 тыс. в 2018 году и упадет до $43 тыс. к 2021 году.

Представители Facebook заявили, что компания планирует отключить поддержку SHA-1 на своих серверах за три месяца до 1 января 2016 года — даты «заката» SHA-1, установленной согласно базовым требованиям, опубликованным на форуме CA/Browser.

«Мы рекомендуем всем разработчикам проверить свои приложения, комплекты разработки или устройства, которые подключаются к Facebook, и удостовериться, что они соответствуют стандарту SHA-2. Если ваше приложение поддерживает этот формат, то в каких-либо действиях нет нужды, — заявил Гросс. — Но если ваше приложение до сих пор использует проверку сертификатов, основанную на SHA-1, то вполне возможно, что пользователи столкнутся с проблемами, если вы вовремя не обновите приложение».

В конце 2013 года Microsoft начала поощрять разработчиков к отходу от SHA-1, установив дедлайн до января 2016 года, заявив, что затем запретит использование SHA-1 для подписи кода и сертификатов. В октябре прошлого года SHA-2 стал доступен для Windows 7 и Windows Server 2008 R2, так же как и для более новых версий ОС: Windows 8, Windows Server 2012 и 2012 R2.

Эстафету по вытеснению SHA-1 подхватила Google, выпустив Chrome 40. По заявлению компании, веб-сайты, цепочки сертификатов которых включают SHA-1 и истекают позднее января 2017 года, будут отображаться пустым белым полем, что означает «нейтрален, недостаточная безопасность». Chrome 41 будет расценивать подобные сайты как «положительно небезопасные» и будет отмечать подобный статус замком с красной литерой X поверх и красной полосой, перечеркивающей надпись HTTPS.

Mozilla начала отказываться от SHA-1 в сентябре прошлого года, попросив УЦ и веб-сайты провести апгрейд своих сертификатов до уровня SHA-256, SHA-384 или SHA-512, более криптостойких алгоритмов, чем SHA-1, добавив, что 1 января 2017 года отключит доверие к SHA-1. Компания также призвала УЦ более не выдавать новые сертификаты на базе SHA-1, а также начать перевод клиентов с сертификатов на базе SHA-1 промежуточного и конечного типа на более стойкие. Представители Mozilla уточнили, что сертификаты SHA-1, выданные ради совместимости, должны истечь до 1 января 2017 года.

Категории: Другие темы