Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

‘Onveilig SHA-1 blijft nog jaren in gebruik’

23 november 2016 - 12:55AchtergrondCloud & InfrastructuurGoogleMicrosoftMozilla
Jasper Bakker
Jasper Bakker

De grote browsers doen SHA-1 in de ban, maar het hashing-algoritme beklijft. Nog jaren. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.

De kraakbaarheid van SHA-1 is al sinds 2005 een onderwerp dat geleidelijk opschuift van theoretisch naar praktisch en van praktisch mogelijk naar betaalbaar uitvoerbaar. De grote browsermakers Google, Microsoft en Mozilla doen het bejaarde hashing-algoritme voor versleuteling vanaf begin 2017 in de ban. Websites die voor hun beveiligingscertificaten nog op SHA-1 vertrouwen worden dan geblokkeerd, met een duidelijke waarschuwing aan de eindgebruiker.

Daarmee wordt de rol van SHA-1 verder teruggedrongen. Maar echt uitgebannen wordt deze hashing-technologie uit 1995 daarmee niet. De browsermakers bieden namelijk nog een uitweg. Zo kunnen eindgebruikers onveilig verklaarde sites toch bezoeken door de waarschuwing te negeren. Verder vallen zelf geïnstalleerde en zelf ondertekende certificaten (maar ook cross-signed certificaten) niet onder de algemene verbanning. Dit om legacy-systemen, in het bedrijfsleven, niet onklaar te maken. Verder valt SHA-1 natuurlijk ook te gebruiken naast het web, voor bijvoorbeeld opgeslagen wachtwoorden. De kraakbare encryptie is dus nog lang niet weg. Wat vind jij?

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Meer lezen

    Succes
    ActueelCloud & Infrastructuur

    Ai en digitale soevereiniteit geven harde schijf een tweede adem

    Datacenter
    ActueelData & AI

    Ai-goudkoorts stuwt wereldwijde it-uitgaven

    ActueelGovernance & Privacy

    Europese Commissie krijgt praktijkcode voor algemene ai

    ActueelCloud & Infrastructuur

    Belgisch 5G-netwerk gaat van 87 naar 99,9 procent

    Onderhandelingen gesprekken deal overname
    ActueelCloud & Infrastructuur

    Kort: Nederlands Odin koopt Assyst, jonge Britse hackers gearresteerd (en meer)

    Handen
    ActueelCloud & Infrastructuur

    Workday en Randstad slaan handen ineen

    Geef een reactie Reactie annuleren

    Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs