728x90
일부 인증기관은 상대적으로 깨지기 쉬운 해쉬 알고리즘인 SHA-1으로 디지털 인증서를 계속 발급하고 있다. 모질라, 구글 및 마이크로소프트는 2017년까지는 자사 브라우저에서 SHA-1 인증서를 허용하지 않을 계획이라고 밝혔다. 하지만 모질라는 2016년 7월 1일부터 SHA-1 인증서를 허용하지 않을 것을 고려하고 있다.
http://www.zdnet.com/article/just-how-many-websites-are-vulnerable-because-of-sha-1/
http://www.scmagazine.com/mozilla-may-reject-sha-1-certificates-six-months-early/article/448659/
http://www.theregister.co.uk/2015/10/22/mozilla_sha1_patch/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 중국군, 사이버전쟁 작전 통일 (0) | 2015.10.25 |
|---|---|
| 英통신사 웹사이트 공격받아 400만명 정보해킹 (0) | 2015.10.25 |
| 워드프레스 아키스멧 플러그인 취약점 (0) | 2015.10.18 |
| 보프넨코, 봇넷 운영으로 伊에서 美로 인도 (0) | 2015.10.18 |
| 어도비, 플래쉬 제로데이 경고:다음주 패치발표 (0) | 2015.10.18 |