Anda di halaman 1dari 25

24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

Por qu Google se apresura la Web para matar SHA-1


publicado por Eric Molino de 7 de septiembre de 2014, 94 comentarios

PorquGoogleseapresuralaWebparamatarSHA1 Mapa de Hilbert de algoritmos hash, por Ian Boyd

La mayor parte de la web segura es el uso de un algoritmo inseguro, y Google es slo la consider como una emergencia a cmara lenta.

Algo as como el 90% de los sitios web que utilizan cifrado SSL - - usar un algoritmo llamado SHA-1 para protegerse de ser suplantado. Esto garantiza
que cuando vas a , que est visitando el verdadero Facebook y no dar su contrasea a un atacante.

Por desgracia, SHA-1 es peligrosamente dbil , y ha sido por un largo tiempo . Se debilita todos los aos, pero sigue siendo ampliamente utilizado en Internet.
Su reemplazo, SHA-2 , es fuerte y con apoyo en casi todas partes .

Google ha anunciado recientemente que si utiliza Chrome, entonces usted est a punto de empezar a ver una progresin de advertencias para muchos sitios
web seguros:

Lo que es a punto de caer sobre sitios web con SHA-1 certicados que expiran en 2017, en Chrome.

El primer conjunto de advertencias llegar antes de Navidad, y se ir haciendo ms severa en los prximos 6 meses. Con el tiempo, incluso los sitios con SHA-1
certicados que expiran en 2016 se emitirn advertencias amarillas.

Por el despliegue de una serie escalonada de advertencias, Google est declarando una emergencia en cmara lenta, y corriendo a la gente a actualizar sus
sitios web antes de que las cosas empeoren. Eso es una buena cosa, porque SHA-1 se tiene que ir , y nadie ms lo est tomando con la seriedad que merece.

Si ejecuta un sitio web que utiliza SSL, puede probar su sitio web utilizando una pequea SHA-1 herramienta de prueba que constru que le dir lo que tiene
que hacer .

Incluso si no lo hace, le animo a seguir leyendo. En el resto de este post, voy a cubrir cmo SSL y SHA-1 trabajan juntos en la web, por qu es tan urgente
como Google dice que es, y lo que los navegadores web estn haciendo .

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 1/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

Igual de importante, la comunidad de seguridad tiene que hacer el cambio de certicados mucho menos doloroso , debido a las actualizaciones de
seguridad a la web no deberan tener que sentirse como una emergencia.

SHA-qu?
Para entender por qu la sustitucin de SHA-1 es tan importante, que tiene que ponerse en los zapatos de un navegador.

Cuando se presenta a un sitio web utilizando , el sitio presenta un archivo - un "certicado" SSL - a su navegador. Este certicado se utiliza para
hacer dos cosas: cifrar su conexin con el sitio web, y comprobar que ha conectado a la pgina web real.

Cualquier certicado puede ser utilizado para cifrar su conexin. Pero para vericar que usted est en el verdadero Facebook, el navegador tiene que tener una
manera de decidir si conar en que el certicado, y que muestran un bloqueo de color verde.

Su navegador hace esto por averiguar si el archivo de certicado del sitio web ha sido emitido por una "autoridad de certicacin" (CA). AC generalmente
cobran dinero para dar propietarios de sitios web este archivo. Depende tu navegador mayores de 50 autoridades de certicacin para crear y dar fe de los
certicados, que van desde Verisign para GoDaddy a varios gobiernos - y los muchos CA subordinadas a las que los mayores de 50 aos han delegado la
conanza. Como puede imaginar, este es un muy sistema defectuoso , pero es el sistema que tenemos en estos momentos.

Autoridad de certicacin de este sitio web, por el momento, es Comodo , adquirido a travs de Namecheap .

PorquGoogleseapresuralaWebparamatarSHA1

Lo que se ve en Chrome, si hace clic en el bloqueo de color verde para este sitio.

As que otra prueba crucial de sus demandas de navegador, cuando las reclamaciones de certicado SSL de un sitio web que se emitan para ese sitio web por
una autoridad de certicacin en particular, es: puede el certicado de probarlo?

Siempre que sea posible, el Internet demuestra cosas a travs de las matemticas. Cuando se emite un certicado, la autoridad de certicacin incluye esta
prueba por criptogrcamente "rmar" el certicado utilizando una clave privada, de una manera nica la CA real podra hacer y que los navegadores pueden
vericar.

Pero la CA en realidad no rmar el certicado crudo: en primer lugar, se condensa el certicado en una babosa nica mediante la ejecucin a travs de un
algoritmo "hash unidireccional", como MD5, SHA-1, o SHA-256.

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 2/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

Un extracto de lo que se ve en Chrome, si usted solicita ms informacin sobre el certicado.

El uso de un hash unidireccional mantiene las cosas pequeas: por ejemplo, se ejecuta esta versin 3.2MB exacta de guerra y la paz a travs de SHA-1 le da
baeb2c3a70c85d44947c1b92b448655273ce22bb .

PorquGoogleseapresuralaWebparamatarSHA1

Calculado utilizando MD5le.com , una calculadora de hash agradable en lnea.

Algoritmos hash de una sola va como SHA-1 estn diseados para producir lingotes nicos e irreversibles. Usted no debe ser capaz de tomar
baeb2c3a70c85d44947c1b92b448655273ce22bb y trabajar hacia atrs y producir Guerra y Paz. Igual de importante, ningn otro archivo debe producir esa misma
babosa - incluso el cambio de un poco de tiempo debe causar el resultado SHA-1 para cambiar tan drsticamente como no estar relacionado.

Si dos archivos se descubren para producir la misma bala cuando se ejecuta a travs de un cifrado de una va como SHA-1, que se llama una "colisin". Las
colisiones son siempre tericamente posible, pero se supone que deben ser tan raro como para ser prcticamente imposible.

Cuando ve su navegador un certicado, se puede calcular el SHA-1 para obtener informacin de ese certicado propiamente dicho, y luego compararlo con el
SHA-1 rmado que el certicado ofrecido como prueba. Debido a SHA-1 promete babosas nicas, el navegador confa en que si coinciden, el certicado que se
ofrece es la misma que la autoridad de certicacin rmada.

Si se pudiera disear un certicado que "choca" con un certicado de destino, y coaxiales una autoridad de certicacin para emitir dicho certicado, entonces
sera forjar con xito un certicado que un navegador encontrara indistinguible de la de destino.

Arenoso detalles: Si desea entrar en los detalles de los algoritmos de rma y certicados SSL, Joshua Davies tiene un explicador tcnica muy detallada .

Un ataque contra SHA-1 se siente un montn viable para m

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 3/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

En 2005, los criptgrafos demostraron que SHA-1 podra ser agrietado 2.000 veces ms rpido de lo previsto . Todava sera difcil y costoso - pero ya que las
computadoras siempre se vuelven ms rpidos y ms baratos, que era el momento para que la red deje de utilizar SHA-1.

Entonces el Internet segua usando SHA-1. En 2012, Jesse Walker escribi una estimacin, reimpreso por Bruce Schneier, de los costes de forjar un certicado
SHA-1 . La estimacin utiliza Amazon Web Services jacin de precios y la Ley de Moore como lnea de base.

Estimacin de Walker sugiri entonces que una colisin SHA-1 costara $ 2M en 2012, $ 700K en 2015, $ 173K en 2018, y $ 43K en 2021. Sobre la base de estas
cifras, Schneier sugiri que un "sindicato del crimen organizado" sera capaz para forjar un certicado en el ao 2018, y que una universidad puede hacerlo en
2021.

Estimaciones de Walker y caracterizacin de Schneier se han vuelto ampliamente citados en la planicacin y el debate sobre la transicin de SHA-1. Un grupo
de importantes autoridades de certicacin, el Consejo de Seguridad de CA , los cit recientemente a quejarse de programacin de Google . En esta denuncia,
las autoridades competentes utilizan dichas estimaciones sugieren que "la falta de un ataque prctica hasta el ao 2018".

Me parece que esto es una postura absolutamente dibujos animados para el Consejo de Seguridad de CA a la toma en 2014. Ellos estn racionalizando
claramente el tema, sobre la base de lo inconveniente que creen una transicin ms rpida sera.

Walker y estimaciones de Schneier fueron pre-Snowden, antes de que el pblico entiende correctamente que los gobiernos son demasiado adversarios . Por
sus estimaciones, un certicado falso en 2014 costara menos de $ 2 millones, una suma que muchos actores determinados en este mundo pagaran.

Cmo podemos saber que lo haran? Porque tienen.

PorquGoogleseapresuralaWebparamatarSHA1

Los ordenadores infectados con la llama, segn lo medido por los Laboratorios Kaspersky

En 2012, los investigadores descubrieron un software malicioso conocido como la llama . El Washington Post inform que se trataba de una colaboracin entre
Estados Unidos e Israel para obtener inteligencia de Irn a detener su programa de armas nucleares, y un documento ltrado NSA parece conrmar esto.

Llama se bas en un certicado SSL forjado mediante el diseo de una colisin con el predecesor de SHA-1, MD5. Es preocupante que se utiliza un mtodo que
no se conoca pblicamente en el momento, a pesar de aos de investigacin concertada en MD5. Este fue un recordatorio de que debemos asumir que las
vulnerabilidades ms peligrosas van no revelada.

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 4/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

Y es una historia divertida sobre MD5, porque, como SHA-1, se descubri que ser breakably dbil hace mucho tiempo, y luego, como SHA-1, se tom un nmero
horrible de aos para deshacerse internet de la misma.

MD5 se demostr primero en ser tericamente dbil en 1995, y con el tiempo se demostr que era an ms dbil. Pero todava MD5 fue utilizado por algunas
autoridades de certicacin hasta 2008, cuando los investigadores disearon con xito una colisin y posee un certicado emitido forjado. Este certicado,
expedido a "Las colisiones MD5, Inc." ha sido inmortalizado en el interior de su navegador de modo que pueda ser la lista negra especcamente.

En Chrome, se puede ver al visitar estos chrome: // settings / certicados .

Esa era una emergencia, y sin embargo, Chrome no fue capaz de eliminar el apoyo a MD5 hasta 2011 - 16 aos despus de MD5 se demostr primero en ser
poco able.

Esto se debe a que hay un desafo particular con la actualizacin de los algoritmos de rma en internet hoy: el tiempo que los navegadores tienen que apoyar
SHA-1 para alguien, certicado de nadie se puede forjar con l . Puede hacerse pasar por un CERT rmado-SHA-2 con un SHA 1-falsicacin rmados , ya
que el navegador slo se busca en la falsicacin y no sabe que hay un cert "real" o que el certicado se "supone" que se rm con SHA-2.
PorquGoogleseapresuralaWebparamatarSHA1
En otras palabras, la nica manera de evitar falsicaciones de certicados a travs SHA-1 es suprimir SHA-1 apoyo de los navegadores. Como un tumor, lo que
tiene que deshacerse de todo.

Qu navegadores estn haciendo


Microsoft fue el primero en anunciar un plan de depreciacin para SHA-1 , en el que Windows e Internet Explorer se desconar de certicados SHA-1 despus
de 2016. Mozilla ha decidido sobre la misma cosa . Ni Microsoft ni Mozilla han indicado que planean cambiar su interfaz de usuario en el nterin para sugerir al
usuario que hay un problema.

Google, por su parte, recientemente lanz una bomba de verdad al anunciar que Chrome sera mostrar avisos al usuario de inmediato , porque SHA-1 es
demasiado dbil:

Tenemos la intencin de salir a la supercie, en el indicador de seguridad HTTPS en Chrome, el hecho de que SHA-1 no cumple con su garanta de diseo.
Estamos dando un enfoque mesurado, trinquete gradualmente el indicador de seguridad y moviendo gradualmente el calendario para arriba.

De Google Ryan Sleevi tena anunci por primera vez la poltica destinada de Chrome un par de semanas antes, y lo recomiendo encarecidamente la lectura de
la discusin completa - se llega a ver muchas autoridades de certicacin y los grandes operadores del sitio se presentan y nerviosismo intente razonar con
este hombre de mirada salvaje que aparece que se les dice que deben detener la emisin de certicados dbiles no a nales del ao siguiente, pero en este
momento .

Este es un acto de valenta por parte de Google, y representa un riesgo considerable. Una de las razones principales por las que ha sido tan difcil para los
navegadores que se alejan de los algoritmos de rma es que cuando un usuario navegadores dicen un sitio importante se rompe, el usuario cree que el
navegador se rompe y cambia los navegadores. Google parece apostar a que Chrome es de conanza suciente para su seguridad y le gusta lo suciente por
sus usuarios que puedan soportar el primer inconveniente motor.

Opera tambin ha respaldado el plan de Google . El equipo de Safari est observando la evolucin y no se ha anunciado nada.

Lo que puedes hacer


https://konklone.com/post/whygoogleishurryingthewebtokillsha1 5/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

Lo que puedes hacer


Para ayudar con la transicin, he construido un pequeo sitio web en shaaaaaaaaaaaaa.com que comprueba si su sitio est utilizando SHA-1 y necesita ser
actualizado:

Eleg un nmero primo grande, imposible de adivinar de Atlticos.

Tendr que generar una nueva solicitud de certicado , y obtener su CA para emitir un nuevo certicado mediante SHA-2.

Utilizando su clave privada existente:

openssl req -new -sha256 -key your-private.key -out your-domain.csr

La -sha256 bandera ser rme con su propia RSE con SHA-2, pero si sus problemas de CA que un certicado rmado con SHA-2 depende de ellos. Busque los
controles en su pgina web durante el proceso de certicacin.
PorquGoogleseapresuralaWebparamatarSHA1
Estoy hacer el seguimiento de problemas y soluciones para conseguir SHA-2 certicados de varias entidades emisoras. Si se encuentra con un problema que no
se mencionan all, por favor toque aqu y voy a actualizar el sitio.

Tambin es posible que tenga que actualizar cualquier SHA-1 del certicado (s) intermedia, ya que tambin se verique mediante una rma digital. Esto signica
rastrear si, y donde la entidad emisora ha publicado sus SHA-2 intermedios. Estoy hacer el seguimiento de SHA-2 lugares intermedios para diferentes entidades
emisoras. Si encuentra alguna que no se menciona, o la entidad emisora no tiene todava, por favor, anillo en .

Si usted tiene un sitio, pero alguna otra empresa controla el CERT, enviar por correo electrnico su atencin al cliente y Tweet a ellos. Enlazar con el anuncio de
Google , y pedir su lnea de tiempo.

Tambin podra utilizar un poco de ayuda en shaaaaaaaaaaaaa.com - si tienes ganas de saltar en, echa un vistazo a los temas pendientes y dar una mano.

SHA-1 races : Usted no tiene que preocuparse por SHA-1 certicados raz que se incluyen con los navegadores, ya que su integridad se verica sin necesidad de utilizar
una rma digital.

certicados cambiantes no deben ser tan difcil


Hay un problema ms grande aqu: no hay razn para que la jacin de los problemas de seguridad debe ser tan agravante. Una gran razn por sitios web y las
autoridades de certicacin estn arrastrando sus pies sobre la actualizacin a SHA-2 es porque signica que los certicados de reemisin, y todo el mundo odia
a la sustitucin de los certicados SSL.

Para los individuos, el proceso de certicado puede ser extrao , lleno de terminologa arcana y las interfaces de usuario confusas.

Para las empresas, los certicados se obtienen generalmente por el mayor tiempo posible, siempre que sea atrapado, y olvidado hasta que llega el momento
de entrar en pnico. Gestin de certicados a menudo con otros o fuera de su alcance.

En la discusin de la nueva poltica de Chrome, de Google Ryan Sleevi hace que este punto exacto - que hoy en da la seguridad signica que el cambio de su
certicado no puede ser una gran molestia en funcionamiento :

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 6/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

La edad de tener una interfaz de usuario segura permanece esttico durante cinco aos ya no es sostenible. Se espera que los sitios sean capaces de
responder y adaptarse a las amenazas de seguridad. Esto se aplica si usted est hablando de TLS ataques a nivel de protocolo como bestia, ataques
criptogrcos, como los que participan en la emisin del certicado, o ataques a nivel de aplicacin, tales como contenido mixto.

Para la gran mayora de los usuarios, la seguridad es un estado de bit de una sola o dos, no los gradiations que el CAS puede ver. En este modelo, tenemos
que reejar con precisin al usuario si creemos o no son seguras.

... Si un sitio no es capaz de cambiar su certicado dentro de las 12 semanas, entonces yo creo que tenemos un problema de seguridad mucho ms grave -
como heartbleed [ha] nos ense.

Si hurgar conguracin SSL de Google , ver que (!) Que utilizan certicados rmados con SHA-1. Pero cada certicado expira en 3 meses, una ventana de corta
duracin que reduce las posibilidades de que un certicado podra ser falsicados, mientras que migran a SHA-2 en 2015 .

Igual de importante, una ventana de 3 meses las fuerzas de Google para hacer la rotacin cert operacionalmente sencilla a travs de sus propios servicios.
Esto es el equivalente de caos mono de Netix - forzarse a tomar en serio la entropa y cambiar girando desde una situacin de emergencia en la rutina.

Google ha hecho que sea un poco ms fcil para ellos para hacer esto, mediante la creacin de una autoridad intermedia privado certicado por s mismos ,
rmada por GeoTrust, que puede volver a emitir certicados bajo demanda. Pero usted no necesita poseer una CA intermedia para hacer la rotacin frecuente
certicado de una parte de sus procesos de negocio - es necesario dar prioridad ella. Eso es lo que Google est haciendo, y eso es lo que estn discutiendo todo
lo que debemos hacer.

Ms informacin: Otra idea relacionada, bajo discusin activa por Mozilla, Google, y otros , es permitir que para los CERT vida extremadamente corta, del orden de
unos pocos das. Esto mejorara el rendimiento, ya que los navegadores no tendran que molestarse con la revocacin de cheques para los certs. Tambin traera a lo
largo de la seguridad general y los benecios operacionales de la rotacin frecuente cert, como se ha descrito anteriormente.

En conclusin
Un SHA-1 de empuje como este debera haber comenzado hace aos. Cualquier molestia por Google para amping la presin debe canalizarse hacia las
PorquGoogleseapresuralaWebparamatarSHA1
autoridades de certicacin en su lugar, por permitir que nada suceda durante tanto tiempo.

Para los individuos, la obtencin de un certicado debe ser tan fcil como comprar un nombre de dominio, la instalacin tiene que ser fcil como encender una
pgina web, y su sustitucin tiene que ser automtico. Hay algunas oportunidades de negocio bastante claras y las lagunas de herramientas de cdigo abierto
aqu.

Para las organizaciones, la rotacin frecuente certicado debe ser priorizado en sus procesos de diseo y actualizacin de la infraestructura. Las organizaciones
que ya hayan hecho un buen trabajo de esto debera hablar de ello, y el cdigo abierto de su trabajo.

Mientras tanto, los operadores de sitios deben actualizar sus certicados y utilizar la falta de heartbleed a nivel de urgencia como una oportunidad para revisar
su conguracin SSL y encienda cosas como la condencialidad directa .

cosas relacionadas
El 2008 MD5 colisiones, Inc. ataque es realmente una lectura fenomenal.
Le gusta papeles de matemticas acerca de la criptografa? Aqu est la forma de romper SHA-1.
S, hay un SHA-3 , seleccionada en un concurso de 2012, y siendo nalizado ahora .
Heroku tiene una interesante servicio de gestin de todo-en-uno SSL para aplicaciones alojadas all.

Gracias a Jacob Homan-Andrews, Tom MacWright, y Lindsay joven para la lectura de los borradores de este post.

Ms debate sobre esta encima en Hacker News y Reddit .

Sgueme en Twitter o RSS .

name website email(notdisplayed)

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 7/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

Dejauncomentario

Walterreeks
14 de de octubre de, el ao 2016

b4707632462b652e514bca92833ef774 Esto no es un problema en un disco nuevo, pero si el disco tiene particiones existentes, es posible que necesite
usar algo como Partition Magic o cualquier otra herramienta de reparticin para liberar algo de espacio en disco. Por lo que la conduccin pares de
bobinas, uno hacia delante, la otra hacia atrs o hacia los dos fuera? Este nuevo generador de palabras clave le permite encontrar a cabo hasta 100 de
oro Palabras clave absolutamente. Descargar los ltimos controladores para su Dell Inspiron 1012 de mantener. [url = http://freegetmmoqfg.ga/dieti-s-
yablokami-i-grechoj.html] ", < ?? " [/ url] [url = http://quantocosta.nablacom.it/images/64-
bitygike.php]sovaldi daklinza Copegus [/ url] [url = http://www.stocktonfp.com /sites/32-getynude.php],
[/ url] [url = http://gettinym0a29t.tk/uprazhneniya-kak-ubratj-zhivot-posle -rodov.html]
, -, [/ url] [url = http://journalijdr.com/sites/vyqivyjyd-69. php] sofosbuvir mimso [/ url] [url =
http://www.maltescholl.de/backups/47-lygemi.php] " , [/
url] [url = http://smallgget.tk/poleznie-i-efektivnie-dieti-dlya-zanyatih-lyudej.html]< ?? ", < " , < "
- , < ... > [/ url] [url = http://www.earnlearn.com.au /js/kolopot-65.php]...
, 6 [/ url]

Johnson
13 de de octubre de, el ao 2016

Mi nombre es kenth clintin un ciudadano de EE.UU.. He sido estafado por 13 Prestamista Internacional diferente a travs de Internet, todos prometen
que me diera un prstamo en el que meti la pata / engao despus de hacerme pagar varias tasas que cedi a nada y ascendieron a ningn resultado /
resultados positivos. He perdido mi dinero duro ganar e incluso fondos que se tom prestado de amigos, familiares y miembros de la familia, donde todo
PorquGoogleseapresuralaWebparamatarSHA1
se ha ido tambin. Un total de $ 11.350 fue tomado de m sin ningn tipo de prstamo. Le dije a mi historia a un amigo de la familia / compaero de
trabajo de mi calvario y ella testico que ella consigui un prstamo de un prestamista en lnea aqu en los EE.UU., con el tiempo me vinculado a una
compaa de prstamos legtima llama zincon plc hipoteca donde nalmente consigui su prstamo, as que decidi ponerse en contacto con la misma
compaa de prstamos y luego les dijo que mi historia de cmo he sido estafado por 13 diferentes prestadores que no hicieron nada, pero a m por
supuesto ms dolor. Le explico a la empresa por correo electrnico y lo nico que me dijo fue que llorar no ms, porque voy a obtener mi prstamo en su
compaa y tambin he tomado la decisin correcta de ponerse en contacto con ellos. Llen el formulario de solicitud de prstamo y proced con todo lo
que se solicit de m y aqu estoy hoy feliz porque ZION GROUP PLC aqu en los EE.UU. y fue aprobado y dado un PRSTAMO DE $ 68,900 por lo que hizo
un voto a m mismo y Dios que lo har seguir compartiendo mi testimonio en el Internet sobre cmo obtuve mi prstamo. puede contactar con ellos en
www.

stalonsly @ gmail . com

Johnson
13 de de octubre de, el ao 2016

Mi nombre es kenth clintin un ciudadano de EE.UU.. He sido estafado por 13 Prestamista Internacional diferente a travs de Internet, todos prometen
que me diera un prstamo en el que meti la pata / engao despus de hacerme pagar varias tasas que cedi a nada y ascendieron a ningn resultado /
resultados positivos. He perdido mi dinero duro ganar e incluso fondos que se tom prestado de amigos, familiares y miembros de la familia, donde todo
se ha ido tambin. Un total de $ 11.350 fue tomado de m sin ningn tipo de prstamo. Le dije a mi historia a un amigo de la familia / compaero de
trabajo de mi calvario y ella testico que ella consigui un prstamo de un prestamista en lnea aqu en los EE.UU., con el tiempo me vinculado a una
compaa de prstamos legtima llama zincon plc hipoteca donde nalmente consigui su prstamo, as que decidi ponerse en contacto con la misma
compaa de prstamos y luego les dijo que mi historia de cmo he sido estafado por 13 diferentes prestadores que no hicieron nada, pero a m por
supuesto ms dolor. Le explico a la empresa por correo electrnico y lo nico que me dijo fue que llorar no ms, porque voy a obtener mi prstamo en su
compaa y tambin he tomado la decisin correcta de ponerse en contacto con ellos. Llen el formulario de solicitud de prstamo y proced con todo lo
que se solicit de m y aqu estoy hoy feliz porque ZION GROUP PLC aqu en los EE.UU. y fue aprobado y dado un PRSTAMO DE $ 68,900 por lo que hizo
un voto a m mismo y Dios que lo har seguir compartiendo mi testimonio en el Internet sobre cmo obtuve mi prstamo. se puede contactar con ellos
en www.stalonsly@gmail . com

Gresik Sedot wc
11 de octubre de, el ao 2016

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 8/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

Gracias por la buena informacin.

Memljau
11 de octubre de, el ao 2016

http://medscab.site/lyrica-75-mg-price.html http://medscab.site/baclofen-10-mg-tablets.html http://medscab.site/lyrica-75-mg.html http :


//medscab.site/lyrica-pgn-150.html http://medscab.site/baclofen-10-mg-tab.html http://medscab.site/lyrica-150-mg-price.html http:
//medscab.site/baclofen-10mg-tablets.html http://medscab.site/baclofen-10-mg-price.html http://medscab.site/lyrica-150-mg-street-value.html http :
//medscab.site/lyrica-75-pgn.html http://medscab.site/baclofen-10-milligram.html http://medscab.site/lyrica-75-mg-cost.html http: // medscab.site/lyrica-
75-mg-caps.html http://medscab.site/price-for-lyrica-150-mg.html http://medscab.site/lyrica-150-mg-pregabalin.html http : //medscab.site/baclofen-10-
mg-oral-tabs.html http://medscab.site/lyrica-75-mg-capsule.html http://medscab.site/baclofen-10-mg-tablet .html http://medscab.site/price-of-lyrica-150-
mg.html http://medscab.site/baclofen-10-mg-cost.html http://medscab.site/lyrica-75- milligrams.html http://medscab.site/lyrica-75-mg-street-value.html
http://medscab.site/lyrica-150-mg.html http://medscab.site/lyrica-150-mg -cost.html http://medscab.site/lyrica-150-mg-capsule.html
http://medscab.site/cat-1-1.html http://medscab.site

Memabkp
11 de octubre de, el ao 2016

http://medscab.site/lyrica-75-mg-price.html http://medscab.site/baclofen-10-mg-tablets.html http://medscab.site/lyrica-75-mg.html http :


//medscab.site/lyrica-pgn-150.html http://medscab.site/baclofen-10-mg-tab.html http://medscab.site/lyrica-150-mg-price.html http:
//medscab.site/baclofen-10mg-tablets.html http://medscab.site/baclofen-10-mg-price.html http://medscab.site/lyrica-150-mg-street-value.html http :
//medscab.site/lyrica-75-pgn.html http://medscab.site/baclofen-10-milligram.html http://medscab.site/lyrica-75-mg-cost.html http: // medscab.site/lyrica-
75-mg-caps.html http://medscab.site/price-for-lyrica-150-mg.html http://medscab.site/lyrica-150-mg-pregabalin.html http : //medscab.site/baclofen-10-
mg-oral-tabs.html http://medscab.site/lyrica-75-mg-capsule.html http://medscab.site/baclofen-10-mg-tablet .html http://medscab.site/price-of-lyrica-150-
mg.html http://medscab.site/baclofen-10-mg-cost.html http://medscab.site/lyrica-75- milligrams.html http://medscab.site/lyrica-75-mg-street-value.html
http://medscab.site/lyrica-150-mg.html http://medscab.site/lyrica-150-mg -cost.html http://medscab.site/lyrica-150-mg-capsule.html
http://medscab.site/cat-1-1.html http://medscab.site
PorquGoogleseapresuralaWebparamatarSHA1

Memfomi
11 de octubre de, el ao 2016

http://medscab.site/lyrica-75-mg-price.html http://medscab.site/baclofen-10-mg-tablets.html http://medscab.site/lyrica-75-mg.html http :


//medscab.site/lyrica-pgn-150.html http://medscab.site/baclofen-10-mg-tab.html http://medscab.site/lyrica-150-mg-price.html http:
//medscab.site/baclofen-10mg-tablets.html http://medscab.site/baclofen-10-mg-price.html http://medscab.site/lyrica-150-mg-street-value.html http :
//medscab.site/lyrica-75-pgn.html http://medscab.site/baclofen-10-milligram.html http://medscab.site/lyrica-75-mg-cost.html http: // medscab.site/lyrica-
75-mg-caps.html http://medscab.site/price-for-lyrica-150-mg.html http://medscab.site/lyrica-150-mg-pregabalin.html http : //medscab.site/baclofen-10-
mg-oral-tabs.html http://medscab.site/lyrica-75-mg-capsule.html http://medscab.site/baclofen-10-mg-tablet .html http://medscab.site/price-of-lyrica-150-
mg.html http://medscab.site/baclofen-10-mg-cost.html http://medscab.site/lyrica-75- milligrams.html http://medscab.site/lyrica-75-mg-street-value.html
http://medscab.site/lyrica-150-mg.html http://medscab.site/lyrica-150-mg -cost.html http://medscab.site/lyrica-150-mg-capsule.html
http://medscab.site/cat-1-1.html http://medscab.site

Memfqrs
11 de octubre de, el ao 2016

http://medscab.site/lyrica-75-mg-price.html http://medscab.site/baclofen-10-mg-tablets.html http://medscab.site/lyrica-75-mg.html http :


//medscab.site/lyrica-pgn-150.html http://medscab.site/baclofen-10-mg-tab.html http://medscab.site/lyrica-150-mg-price.html http:
//medscab.site/baclofen-10mg-tablets.html http://medscab.site/baclofen-10-mg-price.html http://medscab.site/lyrica-150-mg-street-value.html http :
//medscab.site/lyrica-75-pgn.html http://medscab.site/baclofen-10-milligram.html http://medscab.site/lyrica-75-mg-cost.html http: // medscab.site/lyrica-
75-mg-caps.html http://medscab.site/price-for-lyrica-150-mg.html http://medscab.site/lyrica-150-mg-pregabalin.html http : //medscab.site/baclofen-10-
mg-oral-tabs.html http://medscab.site/lyrica-75-mg-capsule.html http://medscab.site/baclofen-10-mg-tablet .html http://medscab.site/price-of-lyrica-150-
mg.html http://medscab.site/baclofen-10-mg-cost.html http://medscab.site/lyrica-75- milligrams.html http://medscab.site/lyrica-75-mg-street-value.html
http://medscab.site/lyrica-150-mg.html http://medscab.site/lyrica-150-mg -cost.html http://medscab.site/lyrica-150-mg-capsule.html
http://medscab.site/cat-1-1.html http://medscab.site

Memipuw
https://konklone.com/post/whygoogleishurryingthewebtokillsha1 9/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1
11 de octubre de, el ao 2016

http://medscab.site/lyrica-75-mg-price.html http://medscab.site/baclofen-10-mg-tablets.html http://medscab.site/lyrica-75-mg.html http :


//medscab.site/lyrica-pgn-150.html http://medscab.site/baclofen-10-mg-tab.html http://medscab.site/lyrica-150-mg-price.html http:
//medscab.site/baclofen-10mg-tablets.html http://medscab.site/baclofen-10-mg-price.html http://medscab.site/lyrica-150-mg-street-value.html http :
//medscab.site/lyrica-75-pgn.html http://medscab.site/baclofen-10-milligram.html http://medscab.site/lyrica-75-mg-cost.html http: // medscab.site/lyrica-
75-mg-caps.html http://medscab.site/price-for-lyrica-150-mg.html http://medscab.site/lyrica-150-mg-pregabalin.html http : //medscab.site/baclofen-10-
mg-oral-tabs.html http://medscab.site/lyrica-75-mg-capsule.html http://medscab.site/baclofen-10-mg-tablet .html http://medscab.site/price-of-lyrica-150-
mg.html http://medscab.site/baclofen-10-mg-cost.html http://medscab.site/lyrica-75- milligrams.html http://medscab.site/lyrica-75-mg-street-value.html
http://medscab.site/lyrica-150-mg.html http://medscab.site/lyrica-150-mg -cost.html http://medscab.site/lyrica-150-mg-capsule.html
http://medscab.site/cat-1-1.html http://medscab.site

Setucmu
8 de octubre de, el ao 2016


http://xn----gtbdadoabpc1a4ah9am1m.com/

Setkjkr
8 de octubre de, el ao 2016

lo dnde
http://xn----7sbabfbiuuhvk4d4ae.su/

PorquGoogleseapresuralaWebparamatarSHA1
Pemrxdu
2 de octubre de, el ao 2016

http://reversephonecheck.site/

nmero de telfono de bsqueda inversa

Setpxom
30 de de septiembre de, el ao 2016


http://cfgctn.com/%D1%82%D0%B0% D0% B1% D0%
BB% D0% B5% D1% 82% D0% BA% D0% B8-% D0% B2% D0% B8% D0% B0% D0% B3% D1% 80% D0% B0-% D0% BA% D1% 83% D0% BF% D0% B8% D1%
82% D1% 8C-% D0% B1% D0% B5% D0% B7% D1% 80% D0% B5% D1% 86% D0% B5% D0% BF% D1% 82% D0% B0 /

Setnrfk
30 de de septiembre de, el ao 2016



http://xn----gtbdadoabpc1a4ah9am1m.com/

Setrvbs
30 de de septiembre de, el ao 2016

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 10/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1


http://xn----7sbabfbiuuhvk4d4ae.su/

Charlesei
26 de de septiembre de, el ao 2016

3fa270fd997eeca3c009bdb9c78526bc Descargar el archivo apk aqu. Sin embargo, muchas impresoras estndar siguen presentando este puerto. Una
experiencia emocionante rpida. La razn sonidos que slo tengo una opcin ms para no actualizar. Una vez all, ver un icono que dice "PC" o "Mi PC.
Mediante el uso de un sistema para tareas tanto de trabajo y no de trabajo, se obtiene ms Donwload al usar el ciclo, slo tiene un sistema para llevar a
todas partes, y se beneciar de no olvidar las cosas Descargar controladores para ASUS porttil x55a que hace que su vida mejor servidores proxy libre y
sitios web ms rpido y que permite a los sitios web bloqueados como YouTube Multi-jugador:.. S, esto debera ser posible [url =. http: //
wdigpertter.top/p1974] , [/ url]

Setxtiu
23 de de septiembre de, el ao 2016


http://cfgctn.com/%D1%82%D0%B0%D0%B1 % D0% BB% D0% B5% D1% 82% D0%
BA% D0% B8-% D0% B2% D0% B8% D0% B0% D0% B3% D1% 80% D0% B0-% D0% BA % D1% 83% D0% BF% D0% B8% D1% 82% D1% 8C-% D0% B1% D0%
B5% D0% B7% D1% 80% D0% B5% D1% 86% D0% B5 % D0% BF% D1% 82% D0% B0 /

Setdi
23 de de septiembre de, el ao 2016

PorquGoogleseapresuralaWebparamatarSHA1

lo dnde http://my-best.site/?p=4

Setbtfb
23 de de septiembre de, el ao 2016


http://xn----gtbdadoabpc1a4ah9am1m.com/

Setsofv
23 de de septiembre de, el ao 2016


http://xn---
-7sbabfbiuuhvk4d4ae.su/

Setibmz
17 de de septiembre de, el ao 2016

lo dnde
http://xn----7sbabfbiuuhvk4d4ae.su/

ebre del oro temporada 6 ver online


https://konklone.com/post/whygoogleishurryingthewebtokillsha1 11/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1
ebre del oro temporada 6 ver online
14 de de septiembre de, el ao 2016

Queda Skagway 96 Millas al norte de Juneau Y Se Llega Alli por servicio areo Programado en los ferrys del Sistema transporte martimo de Alaska.

Setfwqy
13 de de septiembre de, el ao 2016


http://my-best.site/?p=6

Setrhap
11 de septiembre de, el ao 2016

lo dnde
http://my-best.site/?p=4

Detqeiq
10 de septiembre de, el ao 2016

http://buylyricaonline-z.com

http://buylyricaonline-z.com

PorquGoogleseapresuralaWebparamatarSHA1
Setroxi
10 de septiembre de, el ao 2016


lo dnde http://xn----
gtbdadoabpc1a4ah9am1m.com/

Setlzcn
10 de septiembre de, el ao 2016


http://xn---
-7sbabfbiuuhvk4d4ae.su/

Setrzji
9 de septiembre de, el ao 2016



http://cfgctn.com/%D1%82 % D0% B0% D0% B1% D0% BB% D0% B5% D1% 82% D0% BA% D0% B8-% D0% B2% D0% B8% D0% B0% D0% B3% D1% 80%
D0% B0-% D0% BA% D1% 83% D0% BF% D0% B8% D1% 82% D1% 8C-% D0% B1% D0% B5% D0% B7% D1% 80% D0% B5 % D1% 86% D0% B5% D0% BF%
D1% 82% D0% B0 /

Detrloa
https://konklone.com/post/whygoogleishurryingthewebtokillsha1 12/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1
Detrloa
8 de septiembre de, el ao 2016

http://pregabalincapsules.site/

Lyrica 75 mg Cpsulas

Setslid
3 de septiembre de, el ao 2016


http://xn----gtbdadoabpc1a4ah9am1m.com/

Setbyvo
3 de septiembre de, el ao 2016


http://xn----7sbabfbiuuhvk4d4ae.su/

Wetvgek
El 31 de de agosto de, el ao 2016

http://overthecountersleepaids.top/

Lograr el sueo
PorquGoogleseapresuralaWebparamatarSHA1

Zetzwti
27 de de agosto de, el ao 2016

http://praziquantelfordogs.link

El praziquantel para los seres humanos

Zemngzf
26 de de agosto de, el ao 2016

http://payday-loans-fast-easy.info

Surabaya Sedot wc
21 de de agosto de, el ao 2016

gracias administracin, para esta informacin til.

Zetaqnr
20 de agosto de, el ao 2016

http://how-to-get-rid-of-heartburn-m.com

Cmo deshacerse de la acidez estomacal

Zetuktp
https://konklone.com/post/whygoogleishurryingthewebtokillsha1 13/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1
Zetuktp
14 de de agosto de, el ao 2016

http://how-to-get-rid-of-heartburn-m.com

Cmo deshacerse de la acidez estomacal

Zetphfz
5 de agosto de, el ao 2016

http://how-to-get-rid-of-heartburn-m.com

Cmo deshacerse de la acidez estomacal

Petrbtf
El 31 de de julio de, el ao 2016

http://lyricageneric-l.com

buylyricaonline

Setottx
El 31 de de julio de, el ao 2016


http://xn----7sbabfbiuuhvk4d4ae.su/

PorquGoogleseapresuralaWebparamatarSHA1

Wetfdep
25 de de julio de, el ao 2016

http://diucanoverthecounter.link/

Setpufr
18 de de julio de, el ao 2016


http://xn---
-7sbabfbiuuhvk4d4ae.su/

Wetmzct
12 de julio de, el ao 2016

http://overthecounterviagraok.top/

Setgvly
10 de julio de, el ao 2016


http://xn---
-7sbabfbiuuhvk4d4ae.su/

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 14/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

Petkuxt
10 de julio de, el ao 2016

http://buylyricaonline.link

comprar en lnea Lyrica

Mettdty
4 de julio de, el ao 2016

http://singulairovercounter.link

Singulair Durante Contador

Pettctg
4 de julio de, el ao 2016

http://buylyricaonline-z.com

buylyricaonline

Petyftz
3 de julio de, el ao 2016

PorquGoogleseapresuralaWebparamatarSHA1
http://buylyricaonline.link http://buylyricaonline.link/index.html http://buylyricaonline.link/buy-lyrica-online--del-rio.html http://buylyricaonline.link/buy-
lyrica- en lnea - caledonia.html

buylyricaonline.link

Setaubl
29 de de junio de, el ao 2016


http://xn----7sbabfbiuuhvk4d4ae.su/

Petswft
28 de de junio de, el ao 2016

http://lyricaon.top

http://lyricaon.top/

Pettagf
25 de de junio de, el ao 2016

http://buylyricaonline-z.com/

Harriet
19 de de junio de, el ao 2016

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 15/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

La Publicacin de los Investigadores del BAS Informe Relativo a la Comunicacin con los extraterrestres Viene en La Mitad De Una polmica Sobre el
papel, la aptitud, y la Reforma de la Academia Blgara de Ciencias, en La que se Acepta la Exociencia en el marco de La Resolucin 33/426 de la ONU.

Rob Brown
28 de mayo de 2016

Le siquiera necesidad de "convencer a una autoridad de certicacin para emitir dicho certicado"?

Si eres un atacante y que encuentre una colisin, por denicin, que ya tiene un certicado "rmado" por una CA, porque el hash que rmaron es el
mismo que el suyo. Usted acaba de agregar la rma a juego para su archivo cert, subirlo a su servidor, y luego slo hay el DNS para simular (o conexin a
MITM o lo que sea). No CA necesario.

VSN
9 de febrero de, el ao 2016

Todo esto est muy bien, pero la negativa de los navegadores modernos para aceptar certicados con rmas SHA-1 crea dicultades para gestionar los
dispositivos heredados con interfaces web. Estos dispositivos viven en las redes internas de modo que no hay amenaza, sin embargo, se ven obligados a
mantener los navegadores obsoletos como IE9 para que podamos manejarlos.

Meir Banco
1 de septiembre de, el ao 2015

Gracias a la herramienta! Mi certicado dice 256, lo mismo ocurre con su herramienta, pero Firebug estaba dando consolarme advertencias. extrao.

PorquGoogleseapresuralaWebparamatarSHA1
RB
23 de de julio de, el ao 2015

Tengo que https://youtube.com , abra la consola del navegador (usando Firefox, supongo mismo es con Chrome) y ver lo siguiente:

"Este sitio hace uso de un SHA-1 Certicado bla, bla, bla" Google bitchin sobre algo como esto y al mismo tiempo usando activamente (por amor de Dios
YouTube ha ranking Alexa 3, lo que la convierte en la tercera mayor pgina web visitada del mundo!) es pura hipocresa.

blackops
17 de de junio de, el ao 2015

Bueno, despus de leer los comentarios Siento que una gran mayora de los que han cogido aqu. En cuanto a cul es la intencin real de Google es a
largo plazo, que supongo que es una buena una mina.

Curiosamente, las autoridades de certicacin, como Comodo estn emitiendo dos certicados intermedios con los SHA-2 certs. Se trata de un SHA-2
intermedio y el otro es un CERT encadenamiento para SHA-1 para que pueda manejar los navegadores ms antiguos, EOL OS, que no son compatibles
con SHA-2, etc.

Google no es el cambio ms por la misma razn que un nmero de sitios comerciales no lo son. Todava hay un gran nmero de personas que utilizan OS
ms antiguos, como Windows 98, Mac OS <10.5, que no son compatibles con SHA-2 certs. Adems, hay una serie de dispositivos que ejecutan un SO que
no apoyar SHA-2 CERT es decir, Apple iOS <3.0.

Se trata de los seores nmeros, y si le cortas "n" porcentaje del ujo de ingresos en lnea que le cuesta dinero. Google tiene que ver con el dinero; Por lo
tanto, prosiguen a emitir SHA-1 certs, y como algunas de las personas ms astutas que aqu se han reunido; que estn recibiendo alrededor de sus
propios navegadores Chrome porque saben cmo derrotar a ellos.

Google no es su amigo la gente! Ellos son todos acerca de Google, y punto!

Charles
28 de de enero de, el ao 2015

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 16/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

Lo ideal es que la mayora de los sitios comerciales deben apoyar SHA-1 y SHA-2 simultneamente para ayudar en la transicin. Sin embargo, la mayora
de los sitios web utilizan de equilibradores de carga (proxy inverso) para manejar la descarga SSL de trco a su produccin virtual de direcciones IP
(VIPS) y, por desgracia, la mayora (si no todos) no son compatibles con la capacidad de aplicar dos certicados (SHA 1 y SHA-2) a una VIP.

Doug
10 de diciembre de, 2014

Si es tan fcil de cambiar a SHA-2, por qu es Google sigue emitiendo certicados rmados con SHA-1 de su SHA-1 CA? Incluso estn emitiendo
certicados ECC rmados con SHA-1. Google es obligatorio el cambio a lo largo, pero no cambia nada por s mismos! Estoy de acuerdo con el comentario
de Bob Dole antes de que estn siendo hipcritas.

Su agujero del lazo es que ellos mismos emiten certicados a 3 meses y establecer su poltica para tomar ventaja de eso. No es necesario realizar ningn
cambio hasta 2016, mientras que el resto de la industria necesita moverse ms inmediato.

Eric Molino
13 de de noviembre de, 2014

@Dennis - SHA-3 sera genial, pero no est nalizado. Incluso cuando est nalizado, el siguiente reto ser conseguir lo enven en los navegadores web
para que el soporte de cliente es aceptablemente amplio como para permitir su uso.

Dennis
13 de de noviembre de, 2014

Siempre me planteo cuando se recomienda SHA-2. Qu te parace SHA-3 en su lugar?

PorquGoogleseapresuralaWebparamatarSHA1
Micro
17 de de octubre de, 2014

Alguien ha probado https://www.digicert.com/sha1-sunset/ ? Digicert ofrece reemplazar SHA-1 cert de forma gratuita.

David
15 de de octubre de, 2014

Como un proveedor de tecnologa de correo signo, el uso de SHA-1 para los documentos rmados digitalmente suena como un problema potencial ms
grande. Despus de todo, los CERT expiracin, aunque rmaron documentos pasado "para siempre." El enfoque basado en PKI actual (especialmente con
"avanzados" y las rmas electrnicas "cualicados" de la UE) no tiene ninguna solucin para actualizar los hashes, llaves o similares. Sin embargo, un tipo
de "servicio" de la tecnologa como Open eSignForms, el servidor podra (si se desea) rmar digitalmente re-todos los documentos existentes (por
supuesto, asegurar las rmas digitales actuales son vlidos) mediante el cifrado ms fuerte y hash.

David
15 de de octubre de, 2014

Hay ejemplos de dos certs que tienen el mismo hash SHA-1 para el mismo nombre de dominio? Las colisiones son bastante difcil, pero haciendo una
alternativa til es an ms difcil. Si no fuera por los CERT, qu hay ningn ejemplo de dos documentos (Word, HTML, XML, PDF, etc.) que ambos tienen
el mismo hash SHA-1? Es decir, nadie ha hecho una colisin real "til" que se puede compartir?

Martin Wilson
15 de de octubre de, 2014

Acabo de encontrar paypal.com sigue utilizando SHA-1, no migrar a SHA-2 - https://shachecker.com/check/paypal.com . Ahora tengo miedo de utilizar
PayPal para la transaccin. Creo que va a ser bueno para no usar PayPal para la transaccin hasta que migra a SHA-2.

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 17/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

Bert
14 de de octubre de, 2014

Simplemente no utilizar un Chrome Google

Bob Dole
2 de octubre de, 2014

https://www.sslshopper.com/ssl-checker.html#hostname=google.com

Una gran parte de los dominios de Google utilizar SHA-1:

Nombre comn: * .google.com SAN: * .google.com, .android.com *, * .appengine.google.com, .cloud.google.com *, * .google-analytics.com, * .google. ca,
* .google.cl, * .google.co.in, * .google.co.jp, * .google.co.uk, * .google.com.ar, * .google.com.au, *. google.com.br, .google.com.co *, * .google.com.mx,
.google.com.tr *, * .google.com.vn, .google.de *, * .google.es, * .google.fr, * .google.hu, * .google.it, * .google.nl, * .google.pl, * .google.pt, *
.googleadapis.com, * .googleapis.cn, *. googlecommerce.com, * .googlevideo.com, * .gstatic.cn, * .gstatic.com, * .gvt1.com, * .gvt2.com, * .urchin.com, *
.url.google.com, *. youtube-nocookie.com, .youtube.com *, * .youtubeeducation.com, * .ytimg.com, android.com, g.co, goo.gl, google-analytics.com,
google.com, googlecommerce.com, urchin.com, youtu.be, youtube.com, youtubeeducation.com

Parece un poco hipcrita.

Brian
18 de de septiembre de, 2014

Si realmente SHA1 es dbil por qu se sigue utilizando Google mismos certicados SHA1 para todos sus certicados? Y por qu han eludido
cuidadosamente las advertencias en Chrome 39 por continuamente re-emitir sus propios certicados SHA1 de una manera que es poco prctico para la
mayora de usuarios de certicados? No tiene que haber algo ms en juego aqu. No hacer el mal el pie.
PorquGoogleseapresuralaWebparamatarSHA1

Toby Goodwin
16 de de septiembre de, 2014

Gran artculo, gracias!

Tendr que generar una nueva solicitud de certicado que solicita la entidad de certicacin para utilizar SHA-2, usando la bandera -sha256.

Lamentablemente, esto no hace lo que implica que lo hace. Usando -sha256 al comando openssl req le consigue un SHA256 sesin RSE. Mano que a una
CA, y se obtiene una vuelta ... SHA1 rm el certicado. (He visto exactamente esto con un certicado RapidSSL GeoTrust comprado a travs namecheap
en la ltima semana.)

Eric Molino
16 de de septiembre de, 2014

@G: Creme, estoy en ello.

GRAMO
16 de de septiembre de, 2014

18f.gsa.gov utiliza SHA-1.

Mate
15 de de septiembre de, 2014

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 18/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

Es extrao que Google est empujando esto, pero no est preocupado por la comprobacin de CRL. ver https://revoked.grc.com/

Randall
13 de de septiembre de, 2014

Hay una contramedida que reduce la amenaza de ataques de colisin sorprendentemente bien: nmeros de serie al azar.

Para sacar un ataque de colisin que necesita para obtener la CA para rmar un certicado cuando en secreto tiene otro cert en cuenta que los hashes a
la misma cosa. nmero de serie aleatoria se mete con eso porque la autoridad cert inserta un nmero al azar (que, el atacante, no sabe) a principios de
los contenidos que los hashes y signos. Mientras el SN precede al contenido importante como las teclas y de la identidad, una colisin f / una serie no
necesariamente trabajar con otro.

Lo que recuerdo es que la gente MD5 colisiones Inc en realidad tena que hacer algunos intentos con el n de obtener un certicado con el nmero de
serie que queran porque su CA usa un nmero entero de aumentar y que podra slo aproximadamente predecir la velocidad a la que se emitirn los
certicados.

An as, las funciones dbiles son dbiles, y no podran llegar a ser los ataques imagen inversa, que son ecaces incluso a pesar de las publicaciones
seriadas. Estoy adivinando de atacantes incluyendo patrocinadas por el Estado (dado que lo han enfrentado ataques de ms de un actor estatal) en su
modelo de amenazas Google. Tambin especie de contento de que estn usando un poco de msculo con las entidades emisoras, que parecen ms
interesados en que se sienta en su valioso espacio en las tiendas cert navegadores, ms de la mejora de la seguridad en Internet.

El gran nmero de CA de conanza, el riesgo resultante de que algunos de ellos podran tener malas prcticas o estar legalmente obligado a hacer algo
malo, y la falta de grandes maneras de evitar el problema si se portan mal (HSTS es bueno, pero podra haber ms), parecer algunos de los grandes
problemas que quedan para HTTPS.

Kurt Andersen
10 de septiembre de, 2014

M3AAWG public un BCP clave de la rotacin del ao pasado recomendar un ritmo similar aplicable a la criptografa utilizada para el correo electrnico
de rma: http://m3aawg.org/sites/maawg/les/news/M3AAWG_DKIM_Key_Rotation_BP-2013-12.pdf
PorquGoogleseapresuralaWebparamatarSHA1

Insecto
10 de septiembre de, 2014

Muy buen resumen.

Andreas G.
10 de septiembre de, 2014

Google va a reemplazar a los ms de 300 SHA-1 certicados rmados en los servidores web de nuestros clientes? Yo creo que no.

Eric Molino
10 de septiembre de, 2014

@Calvert - AC incapacitantes certicados SHA-1 sera una gran ayuda. Eso no sera proteger contra cualquier falsicacin existentes que ya se han hecho,
y estn en espera de ser ejercido (o estn siendo manejada de forma activa en este momento).

La victoria ms segura cuando se trata de los navegadores pueden desconar de los certicados SHA-1 por completo.

Eric Molino
9 de septiembre de, 2014

@Pierre - Mi armacin de que el certicado de que nadie puede ser forjado, siempre y cuando SHA-1 est vivo no se basa en la idea de forjar una CA
intermedia

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 19/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1
Puede hacerse pasar por un CERT rmado-SHA-2 con una falsicacin rmado-SHA-1, debido a que el navegador slo se busca en la falsicacin y no
saber que hay un CERT "real" o que el certicado se "supone" que ser rmado con SHA-2.

La nica forma de evitar falsicaciones de certicados SSL en la web mediante SHA-1 es suprimir SHA-1 apoyo de los navegadores. Por lo tanto, todos los
esfuerzos para eliminar el SHA-1 certicados de ayuda en el logro de ese objetivo.

Este punto no era obvio para m tampoco, hasta que Seth Schoen me escribi para explicarlo. He copiado su correo electrnico aqu, me pareci muy til:

https://github.com/konklone/shaaaaaaaaaaaaa/issues/25

Pierre Carbonnelle
9 de septiembre de, 2014

Despus de leer el pcaro CA ataque, creo que es incorrecto decir: "siempre y cuando los navegadores tienen que apoyar SHA-1 para alguien, certicado
de nadie se puede forjar con l."

En su lugar, decir "siempre y cuando los navegadores tienen que apoyar SHA-1 CA intermedia , certicado de cualquiera puede ser forjado con un ataque
SHA-1."

Marcos
9 de septiembre de, 2014

Por qu es https://www.google.com sigue utilizando SHA1 como hachs en su cert ??

Calvert
9 de septiembre de, 2014

"Una gran razn por sitios web y las autoridades de certicacin estn arrastrando sus pies sobre la actualizacin a SHA-2 se debe a que signica volver a
los certicados, y todo el mundo odia a la sustitucin de los certicados SSL."
PorquGoogleseapresuralaWebparamatarSHA1
Sera tan amable de explicar por qu el principal problema para las entidades emisoras aqu es la sustitucin de los certicados SSL SHA-1 existente? Por
qu tienen que hacer eso? No es suciente para CA de que deje de emitir nuevos certicados bajo SHA-1, ya que slo los nuevos certicados seran la
fuente potencial de ataques de colisin? Hay alguna ganancia de la seguridad de ningn tipo en la actualizacin de cualquier sitio individual de SHA-1
para SHA-2, siempre y cuando exista al menos una CA que todava emite SHA-1 certs?

Eric
8 de septiembre de, 2014

@Ted - S, estn usando SHA-1 hasta el ao 2015. He actualizado el sitio para aadir un mensaje especial para google.com, ya que es un punto de
confusin comn.

Ted
8 de septiembre de, 2014

Como una comprobacin de validez, me encontr con el corrector SHA-1 frente a google.com. Se arma tambin se google.com (todava) mediante SHA-
1. Seguro que el corrector SHA-1 funciona correctamente?

Eric
8 de septiembre de, 2014

@ Bill - Este es sin duda un momento de invertir en SHA-3, por las razones que usted describi. Pero SHA-3 es muy nuevo, y no creo que el soporte de
cliente es ni de lejos lo que tendra que ser para implementar SHA-3 en cualquier lugar en este momento. SHA-2 ha existido el tiempo suciente como
para que se admite en todos los navegadores excepto para WinXP SP2, y Android 2.3 y por debajo.

Nunca ha sido un mejor momento para impulsar el apoyo SHA-3 en ms sistemas operativos y navegadores!

Cuenta
https://konklone.com/post/whygoogleishurryingthewebtokillsha1 20/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1
Cuenta
8 de septiembre de, 2014

No sera ahora el momento de empujar hacia una transicin a SHA-3, en lugar de SHA-2? Soy consciente de SHA-2 implementaciones son mucho ms
comunes y se considera bastante seguro en este momento. Pero 1) SHA-2 se transmite de la NSA y 2) es de la misma familia como MD5 y SHA-1 (Merkle-
Damgard).

Teniendo en cuenta 1) los recientes escndalos de la NSA, 2) que SHA-3 fue desarrollado de forma independiente y gan un concurso pblico-ish, y 3) que
SHA-3 utiliza una nueva familia de algoritmo (construccin esponja) y viene con las pruebas de seguridad que carecen de SHA -2, parecera prudente
utilizar el impulso para mover a SHA-3 ms pronto que tarde.

v
8 de septiembre de, 2014

Las colisiones son siempre tericamente posible, pero se supone que deben ser tan raro como para ser prcticamente imposible.

No no no. NO! Las colisiones no son tericamente posibles son una certeza matemtica. Lo que es tericamente posible, pero lo ideal es rara colisiones
de datos bien estructurados y signicativos.

Larry
8 de septiembre de, 2014

su sitio tiene una mina de pruebas problema :(

Argh. Hubo un error al comprobar webmail.lerctr.org.

PorquGoogleseapresuralaWebparamatarSHA1
ECC
8 de septiembre de, 2014

@ogr

Ver el artculo:

Si hurgar conguracin SSL de Google, ver que (!) Que utilizan certicados rmados con SHA-1. Pero cada certicado expira en 3 meses, una ventana de
corta duracin que reduce las posibilidades de que un certicado podra ser falsicados, mientras migran a SHA-2 en 2015.

OGR
8 de septiembre de, 2014

Es curioso que https://shaaaaaaaaaaaaa.com/check/www.google.com muestra google.com tiene un certicado SHA-1.

Dibuj
8 de septiembre de, 2014

Un informe shaaaaaaaaaaaaa.com para uno de mis dominios estados, "Nice [midominio] tiene una cadena de certicados rmados con SHA-2.", Sin
embargo, a continuacin, se pasa a estado ", se rm el certicado SSL usando una funcin hash - Probablemente SHA-1. lo cual es una lstima, porque
SHA-1 se est convirtiendo peligrosamente dbil. es hora de actualizar a SHA-2 ".

TodoloescritoesbajolicenciaCCBYSA4.0.

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 21/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 22/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 23/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 24/25
24/10/2016 PorquGoogleseapresuralaWebparamatarSHA1

https://konklone.com/post/whygoogleishurryingthewebtokillsha1 25/25