[SimonP]

Citat:

Originally posted by coredev@May 6 2009, 13:38
Du skriver att utfasningen av SHA-1 kan bli snabbare. Det är både sant och falskt. SHA-1 kommer tyvärr att vara en del i väldigt många kommuikationslösningar under lång tid framöver - precis som MD5 fortfarande är

Efter den senaste MD5 attacken på SSL-certifikaten stängde RapidSSL av MD5 väldigt snabbt, tror det var inom 48h.
MD5 används alltså inte längre i nya SSL-cert tack vare chosen-prefix kollisionerna, de kunder som hade köpt SSL-cert av RapidSSL fick byta ut dessa, så detta är en sak som kan påverka även vanliga webshopägare som använder SSL.

[SimonP]

Citat:

Originally posted by tartareandesire@May 6 2009, 14:14
Visst är det så men man måste också anpassa säkerheten efter vad det är för verksamhet och typ av tjänster man arbetar med. För de allra flesta fungerar SHA-1 eller till och med MD5 alldeles utmärkt.

Jo men det skrev jag ju i mitt första inlägg :huh:

Citat:

...precis som med MD5-kollisionerna så påverkar dessa kollisioner inte vanliga lösenordssystem, men i praktiken kan man säga att SHA1 blir oanvändbar som signaturalgoritm....

[tartareandesire]

Citat:

Ursprungligen postat av SimonP

Citat:

Jo men det skrev jag ju i mitt första inlägg

Citat:

Sorry, missade den meningen.