Дата статьи 27.10.2015

Алгоритм SHA 1 можно взломать за 10 дней! Необходима скорейшая замена SSL сертификатов

Ранее мы уже писали о том, что браузеры и ПО отказываются от SHA 1 и переходят на SHA 2. Процесс перехода был рассчитан на несколько лет, полный отказ от SHA 1 для Microsoft и Google был запланирован на 2017 год. Браузеры уже начали отмечать соединение с SHA 1 как небезопасное. Тем не менее, по данным октябрьского опроса компании Netcraft около одного миллиона все еще используемых на сегодня SSL сертификатов были подписаны с применением алгоритма SHA 1.

Успешная атака на SHA 1

В октябре была проведена первая успешная атака на алгоритм хеширования SHA 1, которую осуществили исследователи IT безопасности из голландского и сингапурского университетов. Эта атака еще раз доказала, что алгоритм шифрования SHA 1 больше нельзя считать надежным и что следует провести обновление SSL сертификатов следует как можно скорее.

В своем отчете под названием "Freestart collision for full SHA-1" исследователи описали проведенную атаку, в результате которой они обнаружили коллизию в функции сжатия SHA-1. Коллизия в криптографии – это наличие двух одинаковых значений хеш для разной исходной информации. Использование второго значения хеш позволяет подменить первый и получить доступ к конфиденциальным данным.

Ранее исследователи IT безопасности исходили из того, что первые успешные атаки на алгоритм шифрования SHA-1 можно было бы провести в 2017 году. Сами ученые не называют данную коллизию атакой, так как хеш-функция не была взломана окончательно. Тем не менее, эта попытка показала, что проведение полной атаки вскоре станет возможным на много раньше, чем предполагалось до сих пор.

На проведение атаки потребовалось всего 10 дней вычислений на кластере из 64 графических процессоров. По оценке исследователей такая атака на алгоритм SHA 1 станет возможной уже к концу 2015 года, и ее стоимость будет составлять от $75 тыс. до $100 тыс., что для хакеров является вполне доступной суммой. Этот тип атаки показал, что графические процессоры могут произвести расчеты особенно эффективно – быстрее и дешевле, нежели если бы атака была произведена с помощью центральных процессоров CPU.

Алгоритм SHA 1 могут взломать в ближайшее время

Агентство национальной безопасности США заявило, что атаки, проводимые киберпреступниками, становятся все более эффективными. Этому есть три причины:
  1. Компьютеры становятся более быстрыми, а это значит, что и любая криптоаналитическая атака становится быстрее.
  2. Для проведения существующих атак испытываются новые технологии и подходы, которые ускоряют процесс. Например, в данном случае были использованы менее затратные графические процессоры вместо обычных центральных процессоров.
  3. Постоянно придумываются новые криптографические атаки, становятся более изысканными и непредсказуемыми.
Первая причина является полностью предсказуемой, вторая – частично, а третья – непредсказуема. Поэтому сайты, которые «защищены» SSL сертификатом SHA 1, могут в любой момент оказаться в опасности. В связи с этим новым стандартом безопасности приняли более надежный алгоритм шифрования SHA-2.

Что такое алгоритм SHA 2?

SHA 2 – это понятие, которое объединяет четыре криптографические функции хеширования: SHA-224, SHA-256, SHA-384 и SHA-512. Первые три алгоритма были запущены в августе 2002-го года, SHA-224 – только в феврале 204-го. Цифра, что следует после SHA, определяет соответствующую длину значения хеш в битах. Чтобы сгенерировать значение хеш в SHA-256, исходные данные делятся на 16 32-битных слов, которые составляют 512-битные блоки.

Впоследствии эти блоки многократно по кругу пересчитываются с помощью 64 констант и 6 логических функций. Это составляет 64 или 80 циклов (итераций), на каждом из которых изменяется 2 слова, а функция изменения зависит от остальных слов. В конце результаты вычислений складываются, а их сумма и есть значением хеш-функции.

Что делать, если у вас SSL сертификат SHA 1?

Если вы хотите заказать новый SSL сертификат, обращайте внимание на то, какой сертификат вы выбираете – он должен основываться на функции шифрования SHA-2. Это касается всей цепочки сертификатов, т.е. как Вашего личного SSL сертификата, так и корневых и промежуточных сертификатов центра сертификации. Многие сертификационные центры уже полностью перешли на новый вид шифрования и выдают только SSL сертификаты с SHA-2. В списке наших известных поставщиков SSL сертификатов вы найдете исключительно центры сертификации, которые уже перешли на SHA-2. Поэтому любой SSL сертификат, который вы закажете у нас, будет использовать новую более надежную функцию хеширования SHA-2:

    SSL сертификат Comodo  SSL сертификат Thawte  SSL сертификат Geotrust  SSL сертификат RapidSSL  SSL сертификат Symantec

Если же у вас есть действующий SSL сертификат SHA 1, мы предлагаем Вам возможность заменить его на более надежный сертификат с SHA-2 совершенно бесплатно. Для этого вам следует обратиться в нашу техническую поддержку – и мы с радостью поможем вам произвести замену вашего SSL сертификата.


Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Добавить отзыв
Оставить отзыв
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Отзыв отправлен!
Спасибо за обращение! Мы опубликуем его как только наши сотрудники проверят его
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.