Google досрочно прекратит поддержку SHA-1 в Chrome

21 декабря 2015 года

Компания Google опубликовала обновлённый план прекращения поддержки SHA-1 в браузере Chrome, в соответствии с которым поддержка будет прекращена не 1 января 2017 года, а 1 июля 2016 года. Ранее, после выявления новых методов ускорения подбора коллизий в алгоритме хэширования SHA-1, аналогичное решение было принято разработчиками Firefox.

При этом, доверие к новым сертификатам на базе SHA-1, выписанным после 1 января 2016 года, будет прекращено уже начиная с Chrome 48, выпуск которого ожидается в начале 2016 года (в июле доверие будет прекращено ко всем сертификатам, заверенным с использованием SHA-1, независимо от даты их создания). По мнению Google подобное изменение не должно негативно отразиться на работе сайтов, так как удостоверяющим центрам предписано с 1 января 2016 года полностью прекратить использование SHA-1 при создании сертификатов.

Тем временем компания Facebook не согласна с новыми требованиями и предупредила, что прекращение использования SHA-1 удостоверяющими центрами может оставить без шифрования десятки миллионов пользователей. По данным Facebook около 7% находящихся в обиходе браузеров (как правило браузеры мобильных устройств) не поддерживают алгоритм хэширования SHA256, который упомянут в качестве минимального требования после устаревания SHA-1. Компания CloudFlare разделяет опасения Facebook и считает, что около 37 млн пользователей не смогут работать с сертификатами, подписанными с использованием SHA256.

В условиях возможности подбора коллизии для хэша SHA-1 за несколько месяцев при цене в 75-120 тысяч долларов, вред от оставления десятков миллионов пользователей без шифрования превышает опасность от проведения целенаправленных атак на SHA-1 для этих пользователей. По мнению компании CloudFlare выявление коллизий в хеше SHA-1 существенно не влияет на безопасность в Web, значительно более серьёзную угрозу представляет генерация поддельных сертификатов, трудоёмкость создания которых можно существенно увеличить через рандомизацию серийных номеров при генерации сертификата (подобрать коллизию с сохранением серийного номера очень непросто).

В качестве решения проблемы Facebook и CloudFlare предлагают реализовать запасной вариант, разрешив установку HTTPS-соединений с применением сертификатов на базе SHA-1, но только при условии, что браузер клиента не поддерживает SHA256 или более надёжные хэш-функции. Facebook планирует реализовать данный метод для всех своих сайтов, а CloudFlare для всего трафика своих клиентов. К инициативе также подключился китайский портал Alibaba.

Для более широкого распространения данной идеи предложено изменить требования к удостоверяющим центрам, введя в обиход новый класс сертификатов LV (Legacy Validated), заверенных с использованием SHA-1. При этом LV-сертификат можно будет выдавать только в том случае, если организация уже имеет сертификат на базе SHA256 и продемонстрировала его использование для современных браузеров.

Дополнение: Twitter присоединился к инициативе Facebook и CloudFlare.