Chrome dejará de dar soporte a certificados SHA-1

1.003

Después de once años el navegador de Google dejará de confiar en el algoritmo SHA-1 ya que presenta signos de debilidad.  El gran cambio se ejercerá en posteriores versiones.

Tiempos oscuros vivimos actualmente en cuanto a seguridad cibernética, ataques se efectúan día a día dejando a millones de usuarios expuestos. Hemos hablado de esto anteriormente, como fue la brecha de seguridad en AdultFriendFinder.

Desde Chrome 56 se dejará de confiar en los sitios con credenciales SHA-1, esto debido a que actualmente son muy débiles. En 1990 Ron Rivest inventó lo que se conoce como MD4 el cuál mejoró a lo que se llama MD5, luego en 1993 la NSA hizo una función muy similar. Luego en 1995 la NSA tomó esta función y le hizo unos cambios, este nuevo algoritmo se llamó SHA-1.

Tomando la antigüedad del algoritmo -unos 21 años- es totalmente lógico que no sea seguro mantenerlo como un margen estándar. Hace unos once años se presentaba primeros signos de debilidad pero en recientes investigaciones se encontraron pruebas de que podría tener un impacto directo a la integridad de la Web PKI.

El cambio se hará desde finales de Enero 2017 y se le pide a todos los webmasters que posean las credenciales SHA-1 contactar a su CA (Certificate Authority) por un certificado SHA-256 ya que sino, el navegador bloqueará por completo el acceso a su sitio por ser inseguro.

Fuente Google Blog

¡Necesitamos de tu ayuda!

Los ingresos por publicidad van cada vez más en picada, los sitios independientes como el nuestro son los más afectados. Nos hemos visto la necesidad de encontrar otras formas para continuar en funcionamiento.

Nuestro principal compromiso es el de mantener nuestro contenido libre e independiente, lo que significa que no existen publicaciones promocionadas, publicidad molesta ni tarifas de suscripción.

Si te gusta lo que hacemos y deseas apoyarnos, podrías considerar contribuir al proyecto con una remuneración monetaria a modo de donación, para que podamos seguir en línea:

Los comentarios están cerrados, pero trackbacks Y pingbacks están abiertos.

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo con esto, pero puedes optar por no hacerlo si lo deseas. AceptarLeer más