SHA-1 취약해 SHA-2로 전환해야

국내외 은행 사이트를 확인해 본 결과 대부분 SHA-1을 활용해 암호화를 수행했다. 그러나 1995년 미국 국가안보국(NSA)이 개발해 현재까지 쓰이고 있는 SHA-1은 더이상 안전한 암호화 기술로 평가받고 있지 않다. 이후 미국국립표준기술연구소(NIST)는 2010년부터 해당 기술보다 안전한 SHA-2, SHA-3를 사용토록 권고했다. 이러한 방침에 따라 마이크로소프트, 구글, 모질라 등 주요 웹브라우저 개발사는 2017년부터 SHA-1을 사용한 인증을 수용하지 않는다는 계획이다.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150605180900

TAG •
  • profile
    xp 이하에서 SHA-2알고리즘을 인식하지못한다고 들었데... 아마 그때문에 대다수의 사이트들은 아직도 SHA-1 쓰고 있는 듯합니다. 무려 20년이나된 고물을....
  • profile ?
    어디서 보다보니 조만간 크롬에선 sha1 인증서는 위험하다고 경고 띄울 모양인거 같더라구요.
  • ? profile
    저번에 경고가 나왔었는 데... 철회했는 지 경고가 안뜨더라구요.

    http://ohgyun.com/565
  • profile profile
    xp도 sp3부터 sha-2 인증서를 지원합니다
  • profile profile
    아하! 그런가요;;