Quantcast
PplWare Mobile

Utilizadores do Chrome não vão poder aceder alguns sites seguros

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. goncalo soares santos says:

    Quer dizer que sites de bancos, sites de browsers, anti virus etc não vamos conseguir acessar ás contas .

  2. _root says:

    Podem utilizar este site https://shachecker.com/ para validarem se o vosso certificado é SHA-1 ou não.

  3. Rudolfo says:

    O Google Chrome é que manda e sabe o que é melhor para ti.

  4. Joao says:

    É preocupante a lentidão na mudança, pois significa que se acontecer algo de muito grave, imaginemos agora com o SHA-256, sabe-se lá quantos anos demorará a que toda a gente tenha os novos algoritmos que protegem as comunicações de então.
    Também é preocupante que muitos estejam a optar por permitir o acesso com certificados usando SHA1 tentando adivinhar se o browser suporta ou não, o que dará sem dúvida espaço a ataques para reduzir o nível de segurança de quem acede a esses servidores, tais ataques tem acontecido por exemplo para reduzir a segurança de protocolos de por exemplo TLS 1.0 para SSL3.0 ou de TLS 1.2 para TLS 1.0… é a conveniência versus segurança… quase sempre vence a conveniência a menos que as leis obriguem à segurança sem possibilidade de ser contornada.

  5. daiquiri2 says:

    Finalmente!

  6. Brickage says:

    ..Não? Eles estão a bloquear sites que NÃO são seguros. Mas que raio de titulo é este?

    • int3 says:

      sites que são seguros mas que usam SHA-1

      • Alegom says:

        Não percebendo muito do assunto, é isto que deduzo do artigo:
        SHA-1 não é seguro.
        Logo, sites que usam SHA-1 não são seguros.
        Onde falha a lógica?

        • Jorge Carvalho says:

          SHA-1 ainda é seguro. A colisão foi parcial e apenas foi tomada a decisão de antecipar a data inicial de fim de suporte de SHA-1.

          Abc

        • Joao says:

          A lógica é que como ainda ninguém conseguiu falsificar certificados que usem o algoritmo SHA1 em público, ou seja: gabar-se de tal… apesar de haver imensas pessoas especializadas na área da criptografia a dizer à bastante tempo (anos) que é altura de utilizar algo mais sofisticado, enquanto ninguém em público demonstrar como é fácil falsificar, é como se estivesse tudo bem… é um pouco “está tudo bem até que me provem que está tudo mal”… e quando estiver tudo mal vai se a correr reparar… mas algo me diz que provavelmente a Google tem capacidade para falsificar ou acha que é possível, e querem acabar com essa vulnerabilidade o quanto antes… se não esperavam mais um ano e seguiam o exemplo da Microsoft.

      • rand says:

        SHA-1 é considerado inseguro à já quase um ano

    • rand says:

      Exatamente, já à algum tempo que SHA-1 é considerado um método inseguro

  7. YaBa says:

    Mais depressa abro o Firefox do que o admin do site muda o certificado.

  8. Carlos says:

    Na verdade TODOS os principais browsers, Chrome, Firefox e Microsoft Edge (provavelmente o Internet Explorer também) vão fazer isso.

    Aliás, quem propôs antecipar a data de 1 de janeiro de 2017 para 1 de junho de 2016 foi a Microsoft: https://cabforum.org/pipermail/public/2015-October/006121.html

    Mas não deixa de ser interessate que seja a Google a ficar com os louros.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.