Mam od wczoraj problem z HTTPS w Chrome. Na co drugiej stronie wywala mi błąd ERRCERTAUTHORITY_INVALID. Wyczytałem że problem pojawia się jeśli strona używa sha1 i ma certyfikat wystawiony do daty późniejszej niż 1 stycznia 2017. Prawda to?
W 2004 zgłoszono udane ataki na funkcje skrótu mające strukturę podobną do SHA-1 co podniosło kwestię długotrwałego bezpieczeństwa SHA-1. Pomiędzy 2005 a 2008 opublikowano szereg ataków, zarówno na uproszczoną wersję SHA-1, jak i pełną. Najlepszy z tych ataków wymaga jedynie około 263 operacji funkcji kompresującej (w porównaniu do 280 metodą brute-force). NIST ogłosił, że do 2010 zaprzestanie stosować SHA-1 na
@kj5: Ten ma jakiś inny problem bo jest przekreślony. Ja ze swojej lokalizacji trafiam na inny serwer i mam inną listę certów jak widzisz na screenie. Sprawdziłem na stronie którą podałeś i u mnie było SHA1 na górze. Niezły cyrk. Ale dobrze że ktoś zaczął w końcu wymuszać tą zmianę bo sha1 było łatwe do złamania.
Dzisiaj mija 20 rocznica przystąpienia Polski do UE. Unia realnie zmieniła moje życie. Nie wyobrażam sobie Polski poza UE. Zaplusuj, jesli się za mną zgadzasz.
#chrome #internet #webdev #security
Komentarz usunięty przez autora
Komentarz usunięty przez autora
https://pl.wikipedia.org/wiki/SHA-1
Daj adres tej strony.
@houk: https://www.tvshowtime.com to jeden przykład
@macabrankov: Nie, wtedy wywala inny błąd (wiem bo miałem)