web-dev-qa-db-ja.com

SHA1はSSLに対して弱いですか?

今日、Qualys SSL Labsサイトのサイトをスキャンした後、SHA1を使用するSSL暗号スイートが「弱い」として強調表示されていることに気付きました。これはちょうど起こったようです。私はかなり定期的にサイトをスキャンし、これを以前に見たことがありません。

SHA1にはいくつかの弱点があることは以前から知られています。この変更はSHA1のいくつかの新しい問題を反映していますか?業界で何かが公式に変更され、SHA1ベースの暗号スイートが「弱い」と見なされるようになりましたか?それとも、Qualysサイトが今やろうとしていることなのでしょうか。

25
user53029

業界に変化はありません。 Qualysは、すでに知っていることを強調しているだけです。

SHA-1から離れる必要があることを思い出させるためです。これはまだ重大な問題とは見なされていませんが、通常の更新/更新サイクルの一部として分類する必要があります。

23
Rory Alsop

google が2017年から、sha1を使用する証明書を安全でないものとしてマークし始めるためです。

もう少し情報 グーグルがsha1を殺すためにウェブを急いでいる理由

17
HocusPocus

Qualysのフォーラムに回答があります: https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation-what-you-need-to-know

彼らは7日前にSHA-1にフラグを付け始めました。

16
schroeder