Bonjour.
Je n'ai pas tout compris mais ça a l'air sérieux :
https://blog.mozilla.org/security/2017/02/23/the-end-of-sha-1-on-the-public-web/
(comme le texte du lien l'indique, en anglais)
Modifié par Zelena (27 Feb 2017 - 09:00)
Sur wikipédia :
wikipédia a écrit :
SHA-1 n'est plus considéré comme sûr contre des adversaires disposant de moyens importants. En 2005, des cryptanalystes ont découvert des attaques sur SHA-1, suggérant que l'algorithme pourrait ne plus être suffisamment sûr pour continuer à l'utiliser dans le futur. Depuis 2010, de nombreuses organisations ont recommandé son remplacement par SHA-2 ou SHA-3. Microsoft, Google et Mozilla ont annoncé que leurs navigateurs respectifs cesseraient d'accepter les certificats SHA-1 au plus tard en 2017.
Modifié par Olivier C (27 Feb 2017 - 09:29)
SHA1 a été cassé ces jours-ci, j'ai lu un article dans la presse ce matin.
http://www.silicon.fr/google-plante-dernier-clou-cercueil-sha-1-169381.html
Bref, SHA1 est à proscrire. De toute façon, le cadenas vert ne doit plus passer normalement.
Modifié par Tintin75 (27 Feb 2017 - 15:16)
