Vlákno názorů k článku Nebezpečné certifikáty: konec SHA-1 a 1024bitového RSA od Rosta - Tato sprava ma dost zaujala. Pozrel som si...

15. 9. 2014 7:47

Rosta (neregistrovaný)

Tato sprava ma dost zaujala. Pozrel som si certifikat, ktory vracia google na mail.google.com(gmail) a tam vidim, ze tento certifikat sam stale pouziva sha-1. Ako algoritmus pre sifrovanie pouziva ANSI X9.62 elliptic curve prime256v1 (aka secp256r1, NIST P-256). Tiez vam to tak ukazuje?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 9. 2014 8:07

Honza (neregistrovaný)

ano, přesně tak
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 9. 2014 8:22

j (neregistrovaný)

Tak ti bude chromajzl hlasit, ze lezes na nebezpecnej web ... ;D

Nebo spis "realne" to zas bude o seznamu vyjimek, posilani navstivenych webu "z duvodu bezpecnosti" ... ke "kontrole" ... atd.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 9. 2014 8:45

Filip Jirsák

Stříbrný podporovatel

Platnost certifikátu GMailu je ale jen čtvrt roku.Takže pokud Chrome 42 ještě nezpřísní pravidla, přestal by je Chrome považovat za bezpečné někdy po září 2015. Do té doby GMail určitě přejde na SHA-2 certifikáty.

Vlákno názorů k článku Nebezpečné certifikáty: konec SHA-1 a 1024bitové­ho RSA od Rosta - Tato sprava ma dost zaujala. Pozrel som si...