[LACNIC/Seguridad] Fwd: [lacnog] Shattered ! - Encontradas las primeras colisiones prácticas en SHA-1
Fernando Gont
fernando en gont.com.ar
Jue Feb 23 16:01:40 BRT 2017
-------- Forwarded Message --------
Subject: [lacnog] Shattered ! - Encontradas las primeras colisiones
prácticas en SHA-1
Date: Thu, 23 Feb 2017 14:15:23 -0300
From: Carlos M. Martinez <carlosm3011 en gmail.com>
Reply-To: Latin America and Caribbean Region Network Operators Group
<lacnog en lacnic.net>
To: Latin America and Caribbean Region Network Operators Group
<lacnog en lacnic.net>
Hola!
Seguro lo vieron por todos lados, pero en estos días Google anunció la
primera colisión 'práctica' (si leen el artículo, van a entender porque
las comillas) en SHA-1. Esto era algo que se esperaba desde hace años,
pero bueno, finalmente ocurrió.
El link: http://shattered.it/
Puntos operativos relevantes:
*
la próxima versión de Chrome va a marcar los certificados que usen
SHA-1 como "insecure" (por más que sean emitidos por una CA válida)
*
Firefox va a hacer lo mismo a partir de "early 2017", que no aclara
demasiado en que mes, pero va a ocurrir
*
No solo afecta certificados web, puede afectar checksums, firmas PGP
y otros usos de cifrado.
s2
-Carlos
--
Fernando Gont
e-mail: fernando en gont.com.ar || fgont en si6networks.com
PGP Fingerprint: 7809 84F5 322E 45C7 F1C9 3945 96EE A9EF D076 FFF1
Más información sobre la lista de distribución Seguridad