Microsoft planea retirar el soporte para certificados TLS firmados con el algoritmo de Hash SHA1 en junio de 2016 porque una nueva investigación muestra que es más propenso a colisiones criptográficas de lo que se pensaba.
Las colisiones permiten generar el mismo valor de hash para distintos mensajes y permitirían falsificaciones de firma digital.
Debido a que se calcula que en 2018 ya podría haber la suficiente cantidad de poder de cómputo para romperlo, los investigadores advierten que este algoritmo debe ser retirado cuanto antes. En estos meses, las versiones más recientes de Edge y Microsoft Internet Explorer dejarán de mostrar la barra de seguridad al visitar sitios HTTPS protegidos por certificados SHA1.
El retiro de SHA1 ha sido planificado desde 2012, cuando se demostró que adversarios bien financiados podrían romperlo dentro de los próximos seis años. Los planes se aceleraron después de que la investigación citada anteriormente, publicada en octubre, confirmara que los ataques ya eran factibles a finales de 2015. SHA1 está siendo sustituido por SHA2, un algoritmo mucho más resistente a las colisiones.
___________________________________________________________________
Tomado de: http://blog.segu-info.com.ar/2016/05/sha1-ha-muerto-lo-retiran-de-los.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+exclusivasseguridadinformatica+%28Exclusivas+de+Segu-Info%29
Se Respetan Derechos de Autor.