Citat:
Originally posted by coredev@May 6 2009, 13:38
Du skriver att utfasningen av SHA-1 kan bli snabbare. Det är både sant och falskt. SHA-1 kommer tyvärr att vara en del i väldigt många kommuikationslösningar under lång tid framöver - precis som MD5 fortfarande är
|
Efter den senaste MD5 attacken på SSL-certifikaten stängde RapidSSL av MD5 väldigt snabbt, tror det var inom 48h.
MD5 används alltså inte längre i nya SSL-cert tack vare chosen-prefix kollisionerna, de kunder som hade köpt SSL-cert av RapidSSL fick byta ut dessa, så detta är en sak som kan påverka även vanliga webshopägare som använder SSL.