Svag hashing algoritme for ubuntudanmark.dk´s SSL certifikat

Alt omkring ubuntudanmark.dk
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Svag hashing algoritme for ubuntudanmark.dk´s SSL certifikat

Indlægaf lath » 22. sep 2014, 17:46

Ubuntudanmarks certifikat til SSL kommunikation over http (https://) er lavet med SHA-1 hashing algoritmen, og den er kendt for at være ret svag.
https://shaaaaaaaaaaaaa.com/check/ubuntudanmark.dk

Baggrundsartikel på version2.dk om certifikater og SHA-1 hashing:
"Så skal der bestilles SSL certifikater"
http://www.version2.dk/blog/saa-skal-bestilles-ssl-certifikater-68710#comment-288578

Det bemærkes at Chrome browseren om kun 2 versioner(=få måneder) vil begynde at vise advarsler for websites med SHA-1 hashede certifikater, hvis certifikatet har en udløbsdato fra 1. januar 2017 (eller senere).
"Gradually sunsetting SHA-1 certificates
http://googleonlinesecurity.blogspot.dk/2014/09/gradually-sunsetting-sha-1.html

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags

AJenbo
Admin
Indlæg: 20572
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Svag hashing algoritme for ubuntudanmark.dk´s SSL certif

Indlægaf AJenbo » 22. sep 2014, 18:33

Gandi, they don't support SHA-2 yet, but say they're working on it.


Desuden udløber vores certifikat allerede d. 14/09 2015, og advarslen er ikke være end den vi allerede får på nogle sider pga. vi tillader at folk hoster deres avatar på ikke https servere og linker billeder fra ikke https servere.

Et eller andet sted undre det mig at dette ikke kommer til at gælde for CA certifikaterne.

Tilbage til "Ubuntu Danmark"

Hvem er online

Brugere der læser dette forum: [Crawler] og 0 gæster