728x90
주요 브라우저 제조업체들은 2016년 6월까지는 SHA-1 사용을 중단할 것을 고려하고 있다고 밝히고 있다. 이로인해 수백만명의 사용자들이 SHA-2 암호알고리즘으로 서명된 인증서가 있는 웹사이트에 HTTPS 접속을 못할 수 있다. 윈도 XP(서비스팩 3) 이전의 윈도 버전과 안드로이드 2.3(진저브레드) 이전 버전 및 penSSL 0.9.8을 사용하는 애플리케이션이 해당된다.
http://www.computerworld.com/article/3014162/security/sha-1-cutoff-could-block-millions-of-users-from-encrypted-websites.html
http://arstechnica.com/security/2015/12/sha1-sunset-will-block-millions-from-encrypted-net-facebook-warns/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| FBI, 제로데이 취약점, 스링레이 사용해 (0) | 2015.12.17 |
|---|---|
| 네미시스 악성코드 (0) | 2015.12.17 |
| DNS 루트 서버 공격받아 (0) | 2015.12.17 |
| 임베디드 윈도 XP, 다음달에 지원종료 (0) | 2015.12.11 |
| DHS, 무료 침투시험 제공 (0) | 2015.12.11 |