
<div id="__MailbirdStyleContent" style="font-size: 10pt;font-family: arial;color: #000000">

                                        
                                        Carlos,<div><br></div><div>Gracias por la informacion, el link no abre, en el blog de google indican el siguiente:</div><div><br></div><div>https://shattered.io/</div><div><br></div><div>En google:</div><div><br></div><div>https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html</div><div><br></div><div><br><div><br></div><div class="mb_sig">Saludos<div>Roberto</div></div><blockquote class="history_container" type="cite" style="border-left-style:solid;border-width:1px; margin-top:20px; margin-left:0px;padding-left:10px;">

                        <p style="color: #AAAAAA; margin-top: 10px;">On 23-02-2017 14:15:38, Carlos M. Martinez <carlosm3011@gmail.com> wrote:</p>

<div class="markdown">

<p dir="auto">Hola!</p>


<p dir="auto">Seguro lo vieron por todos lados, pero en estos días Google anunció la primera colisión 'práctica' (si leen el artículo, van a entender porque las comillas) en SHA-1. Esto era algo que se esperaba desde hace años, pero bueno, finalmente ocurrió.</p>


<p dir="auto">El link: <a href="http://shattered.it/">http://shattered.it/</a></p>


<p dir="auto">Puntos operativos relevantes:</p>


<ul>

<li><p dir="auto">la próxima versión de Chrome va a marcar los certificados que usen SHA-1 como "insecure" (por más que sean emitidos por una CA válida)</p></li>

<li><p dir="auto">Firefox va a hacer lo mismo a partir de "early 2017", que no aclara demasiado en que mes, pero va a ocurrir</p></li>

<li><p dir="auto">No solo afecta certificados web, puede afectar checksums, firmas PGP y otros usos de cifrado.</p></li>

</ul>


<p dir="auto">s2</p>


<p dir="auto">-Carlos</p>

</div>


                        </blockquote>

                                        
                                        </div></div>