Des doutes sur l'efficacité de SHA-1 - Sha1 sert de hash aux SSL (Secure Sockets Layer) pour les certificats HTTPS
Lorsque vous allez chercher une page sur le web avec comme entête de protocole HTTPS:// et non pas HTTP://, en bas de votre navigateur s'affiche généralement une petite clef ou bien un verrou signifiant que votre connexion est sécurisée.
Pour sécuriser votre connexion, le protocole HTTPS fait appel aux SSL ou Secure Sockets Layer, lesquelles, à un moment ou à un autre, vous auront demandé (implicitement ou pas) si vous voulez accepter un certificat fourni par le serveur web.
Un certificat fourni est censé être unique et l'algorithme Sha1 sert ici à définir l'unicité de ce certificat
Donc pour vous (ou votre navigateur) l'authenticité de ce certificat est primordiale.
Ce certificat sert de clef.
Des chercheurs chinois ont réussi à mettre en évidence des collisions dans l'algorithme de chiffrement SHA-1
New Research Casts Doubts About SHA-1's Effectiveness: "Doubts About SHA-1's Effectiveness "
Pour sécuriser votre connexion, le protocole HTTPS fait appel aux SSL ou Secure Sockets Layer, lesquelles, à un moment ou à un autre, vous auront demandé (implicitement ou pas) si vous voulez accepter un certificat fourni par le serveur web.
Un certificat fourni est censé être unique et l'algorithme Sha1 sert ici à définir l'unicité de ce certificat
Donc pour vous (ou votre navigateur) l'authenticité de ce certificat est primordiale.
Ce certificat sert de clef.
Des chercheurs chinois ont réussi à mettre en évidence des collisions dans l'algorithme de chiffrement SHA-1
New Research Casts Doubts About SHA-1's Effectiveness: "Doubts About SHA-1's Effectiveness "
posted by TheCric |
03:00
0 Comments:
Enregistrer un commentaire
<< Home