• Početna
  • O nama
  • LimundoGrad
  • Limundo
  • Kupindo
  • Sigurnost
  • IT
  • Zabava i učenje
  • Plaćanje
  • API
LimundoGrad blog
  • Početna
  • O nama
  • LimundoGrad
  • Limundo
  • Kupindo
  • Sigurnost
  • IT
  • Zabava i učenje
  • Plaćanje
  • API
Home  /  IT  /  SHA-2 Secure Hashing Algorithm : Čemu novi sertifikati

SHA-2 Secure Hashing Algorithm : Čemu novi sertifikati

Autor:Nikola Krgović
30. јануара 2015. IT profi 1 komentar

Neko je možda i primetio: Limundo i Kupindo i dalje imaju jak SSL sertifikat, i dalje smo provereni, ali sada nam sertifikat izdaje DigiCert. Ako i niste, mogli ste da vidite novi logo na sajtu: Umesto Verisign tu je sad DigiCert.

Ono što je bitnije su promene ispod haube. Glavna novost nije promena onog ko izdaje sertifikat (Certificate Authority-ja), već promena načina potpisa. Da malo pojasnim:

SSL/TLS komunikacija kroz Web browser nudi dve stvari. Prva je enkripcija: mi koristimo samo tzv. jaku enkripciju i nove jake algoritme. Sam proces nije previše komplikovan: vaš browser priđe našim serverima i od njih zahteva “sertifikat”. Mi mu šaljemo, suštiniski, dve stvari: naš javni ključ i potpis. Kada je zadovoljan potpisom on koristi javni ključ da bi njime šifrovao novi, slučajno generisan ključ, bira neki jak simetrični algoritam i javlja nam da na dalje nastavljamo komunikacijom na taj način. Glavni razlog je brzina: asimetrični algoritmi su spori, pa je lakše koristiti simetrične.

Glavna izmena je u ovom “zadovoljan potpisom” delu: sam sertifikat sadrži u sebi i potpis sertifikacionog tela. U slučaju tzv. “green bar”, tj. “extended validation” sertifikata to znači da smo mi sertifikacionom telu poslali podatke o nama, da su oni verifikovali da mi kao preduzeće postojimo, ko smo i gde smo, da su proverili da smo mi vlasnik domena za koji je sertifikat i onda, kao potvrdu svojim tajnim ključem, potpisuju naš javni ključ. Na dalje svako ko ima javni ključ sertifikacionog tela (a browser ima u sebi ključeve onih kojima veruje), može da to proveri.

Ovaj deo “potpisuje ključ” je upravo ono što je izmenjeno. Ceo proces uključuje da oni uzmu naš ključ, svedu ga na potpis i onda taj potpis oni potpišu. To svođenje potencijalno velikih ključeva na kratke potpise se radi tzv. hash funkcijama. Hash uzima bilo koji tekst i od njega pravi kratki tekst fiksne dužine. Naravno, svih tekstova ima beskonačno mnogo, a hash je fiksne dužine pa se beskonačan skup preslikava na konačan. Priroda hash funkcije mora biti takva da je relativno lako napraviti hash, a jako teško od hash-a dobiti nazad original.

Izmena je nastala jer je otkriveno da je do skora aktuelni SHA-1 hash podložan napadu. Iako nije lako naći tačnu vrednost, ispostavilo se da hash nema ravnomernu raspodelu, tj. da je moguće od hash-a ipak doći do nekog originala – što onda čini proces manje bezbednim. Kao rezultat od 2010-te se u korišćenje uvodi SHA-2. Sada, kada je cena takvog napada (mereno računarima koje treba uposliti) pala ispod milion EUR-a, ovo postaje opasan napad i za nas. Zato, kada je došlo vreme za zamenu, i mi smo rešili da ispoštujemo preporuke i pređemo na novi algoritam. Zapravo, ovo je bio poslednji rok: izdavanje starih ključeva više nije ni podržano!

Razlog odlaganja su nam bili korisnici. Do sada, dok god smo mogli, ceo proces smo odlagali da korisnici ne bi imali problema sa kompatibilnošću. Sada više nemamo izbora i bili smo primorani da napravimo rez. Ko može da ima problem? Korisnici sa Windows XP pre Service Pack 3, korisnici Windows 2000 ili Windows 98, kao i korisnici starih mobilnih telefona mogu imati problem da pristupe Limundo i Kupindo sajtovima. Svi korisnici Windows XP SP3 ili oni koji koriste Mozilla Firefox mogu normalno da koriste sajt. 

Vraćanja nazad nema. Jednostavno, više nemamo ni opciju. Zauzvrat, bezbednost sistema je povećana, a očekujemo da će ova izmena omogućiti i druge koje će doprineti još većoj bezbednosti. Ovo je bio samo prvi korak u procesu novog utezanja bezbednosti. O novim izmenama drugom prilikom.

Podeli tekst
Share on Facebook
Share on Twitter
Share on Whatsapp
 Prethodni post Posvećenost barmena
Sledeći post   Opcija za blokiranje kupovine i slanja poruka (crna lista)

Povezani postovi

  • Ko su Superkupci u LimundoGradu?

    25. јула 2018.
  • Spisak kupaca – detaljnije pojašnjenje

    29. јуна 2018.
  • Intervju sa prodavcem adresa – U životu je najvažnije imati cilj

    21. фебруара 2018.

1 komentar

  1. Povratni ping: SPDY i TLS : Brzi i bezbedniji Kupindo
Advertisement

Popularno na Kupindu

U potrazi ste za udžbenicima za osnovnu ili srednju školu? Pogledajte na Kupindu:

➡️ Udžbenici za osnovnu školu
➡️ Udžbenici za srednju školu

Ovde ćete pronaći udžbenike za svaki razred i izdanja gotovo svih izdavača koje današnje škole traže. Uštedite na kupovini udžbenika.

  • Najpopularnije
  • Poslednji postovi
  • Za sledećih 15 Vladimir Nikolić 22. маја 2021. Limundo 607
  • Hoću da znam šta je neko kupio i prodao Vladan Jović 16. децембра 2013. LimundoGrad 355
  • Kako da ocenim prodavca (a da to bude ispravno)? Ana Mladenović 12. марта 2013. LimundoGrad 248
  • Veštačko nuđenje – istine i laži Vladan Jović 11. јуна 2013. Limundo 234
  • Cenovnik + opcije + brzina Aleksandra Vuković 15. марта 2012. Blog 211
  • Dani ploča na Kupindu: Vinil ne izlazi iz mode! Dunja Stojković 13. марта 2025. Kupindo
  • Top 10 predmeta sa Limunda i Kupinda u 2024. godini! Dunja Stojković 31. децембра 2024. LimundoGrad
  • Digital Awards 2024: Limundo osvojio nagradu za najbolju radijsku kampanju! Dunja Stojković 30. септембра 2024. LimundoGrad
  • Polovna odeća kao znak stila: 10 vrhunskih modnih brendova koje nećete naći u tržnom centru Ivana Lučić 26. августа 2024. LimundoGrad
  • Uživanje u letnjem danu – detalji koji čine baštu posebnom Dunja Stojković 1. августа 2024. Zabava i učenje

Skorašnji komentari

  • Jovana Milenković Arizanović на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • Marija Protic на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • Jovana Milenković Arizanović на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • janoš на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • janoš на Tri najjeftinija načina za slanje paketa u LimundoGradu

Vremeplov

© 2008. LimundoGrad d.o.o. Creative Commons License Ovo delo je licencirano pod uslovima licence Creative Commons Autorstvo-Nekomercijalno-Bez prerada 4.0 Međunarodna licenca
LimundoGrad koristi kolačiće u statističke i marketinške svrhe. Nastavkom korišćenja sajta smatramo da ste pristali na upotrebu kolačića.OKViše informacija