SHA1はSSLに対して弱いですか?
今日、Qualys SSL Labsサイトのサイトをスキャンした後、SHA1を使用するSSL暗号スイートが「弱い」として強調表示されていることに気付きました。これはちょうど起こったようです。私はかなり定期的にサイトをスキャンし、これを以前に見たことがありません。
SHA1にはいくつかの弱点があることは以前から知られています。この変更はSHA1のいくつかの新しい問題を反映していますか?業界で何かが公式に変更され、SHA1ベースの暗号スイートが「弱い」と見なされるようになりましたか?それとも、Qualysサイトが今やろうとしていることなのでしょうか。
業界に変化はありません。 Qualysは、すでに知っていることを強調しているだけです。
SHA-1から離れる必要があることを思い出させるためです。これはまだ重大な問題とは見なされていませんが、通常の更新/更新サイクルの一部として分類する必要があります。
google が2017年から、sha1を使用する証明書を安全でないものとしてマークし始めるためです。
もう少し情報 グーグルがsha1を殺すためにウェブを急いでいる理由
Qualysのフォーラムに回答があります: https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation-what-you-need-to-know
彼らは7日前にSHA-1にフラグを付け始めました。