• Početna
  • O nama
  • LimundoGrad
  • Limundo
  • Kupindo
  • Sigurnost
  • IT
  • Zabava i učenje
  • Plaćanje
  • API
LimundoGrad blog
  • Početna
  • O nama
  • LimundoGrad
  • Limundo
  • Kupindo
  • Sigurnost
  • IT
  • Zabava i učenje
  • Plaćanje
  • API
Home  /  IT  /  SHA-2 Secure Hashing Algorithm : Čemu novi sertifikati
30 januar 2015

SHA-2 Secure Hashing Algorithm : Čemu novi sertifikati

Autor:Nikola Krgović
IT profi 1 komentar

Neko je možda i primetio: Limundo i Kupindo i dalje imaju jak SSL sertifikat, i dalje smo provereni, ali sada nam sertifikat izdaje DigiCert. Ako i niste, mogli ste da vidite novi logo na sajtu: Umesto Verisign tu je sad DigiCert.

Ono što je bitnije su promene ispod haube. Glavna novost nije promena onog ko izdaje sertifikat (Certificate Authority-ja), već promena načina potpisa. Da malo pojasnim:

SSL/TLS komunikacija kroz Web browser nudi dve stvari. Prva je enkripcija: mi koristimo samo tzv. jaku enkripciju i nove jake algoritme. Sam proces nije previše komplikovan: vaš browser priđe našim serverima i od njih zahteva “sertifikat”. Mi mu šaljemo, suštiniski, dve stvari: naš javni ključ i potpis. Kada je zadovoljan potpisom on koristi javni ključ da bi njime šifrovao novi, slučajno generisan ključ, bira neki jak simetrični algoritam i javlja nam da na dalje nastavljamo komunikacijom na taj način. Glavni razlog je brzina: asimetrični algoritmi su spori, pa je lakše koristiti simetrične.

Glavna izmena je u ovom “zadovoljan potpisom” delu: sam sertifikat sadrži u sebi i potpis sertifikacionog tela. U slučaju tzv. “green bar”, tj. “extended validation” sertifikata to znači da smo mi sertifikacionom telu poslali podatke o nama, da su oni verifikovali da mi kao preduzeće postojimo, ko smo i gde smo, da su proverili da smo mi vlasnik domena za koji je sertifikat i onda, kao potvrdu svojim tajnim ključem, potpisuju naš javni ključ. Na dalje svako ko ima javni ključ sertifikacionog tela (a browser ima u sebi ključeve onih kojima veruje), može da to proveri.

Ovaj deo “potpisuje ključ” je upravo ono što je izmenjeno. Ceo proces uključuje da oni uzmu naš ključ, svedu ga na potpis i onda taj potpis oni potpišu. To svođenje potencijalno velikih ključeva na kratke potpise se radi tzv. hash funkcijama. Hash uzima bilo koji tekst i od njega pravi kratki tekst fiksne dužine. Naravno, svih tekstova ima beskonačno mnogo, a hash je fiksne dužine pa se beskonačan skup preslikava na konačan. Priroda hash funkcije mora biti takva da je relativno lako napraviti hash, a jako teško od hash-a dobiti nazad original.

Izmena je nastala jer je otkriveno da je do skora aktuelni SHA-1 hash podložan napadu. Iako nije lako naći tačnu vrednost, ispostavilo se da hash nema ravnomernu raspodelu, tj. da je moguće od hash-a ipak doći do nekog originala – što onda čini proces manje bezbednim. Kao rezultat od 2010-te se u korišćenje uvodi SHA-2. Sada, kada je cena takvog napada (mereno računarima koje treba uposliti) pala ispod milion EUR-a, ovo postaje opasan napad i za nas. Zato, kada je došlo vreme za zamenu, i mi smo rešili da ispoštujemo preporuke i pređemo na novi algoritam. Zapravo, ovo je bio poslednji rok: izdavanje starih ključeva više nije ni podržano!

Razlog odlaganja su nam bili korisnici. Do sada, dok god smo mogli, ceo proces smo odlagali da korisnici ne bi imali problema sa kompatibilnošću. Sada više nemamo izbora i bili smo primorani da napravimo rez. Ko može da ima problem? Korisnici sa Windows XP pre Service Pack 3, korisnici Windows 2000 ili Windows 98, kao i korisnici starih mobilnih telefona mogu imati problem da pristupe Limundo i Kupindo sajtovima. Svi korisnici Windows XP SP3 ili oni koji koriste Mozilla Firefox mogu normalno da koriste sajt. 

Vraćanja nazad nema. Jednostavno, više nemamo ni opciju. Zauzvrat, bezbednost sistema je povećana, a očekujemo da će ova izmena omogućiti i druge koje će doprineti još većoj bezbednosti. Ovo je bio samo prvi korak u procesu novog utezanja bezbednosti. O novim izmenama drugom prilikom.

Fejsbuk komentari

Podeli tekst
Share on Facebook
Share on Twitter
Share on Whatsapp
 Prethodni post Posvećenost barmena
Sledeći post   Opcija za blokiranje kupovine i slanja poruka (crna lista)

Povezani postovi

  • Ko su Superkupci u LimundoGradu?

    25. јула 2018.
  • Spisak kupaca – detaljnije pojašnjenje

    29. јуна 2018.
  • Intervju sa prodavcem adresa – U životu je najvažnije imati cilj

    21. фебруара 2018.

1 komentar

  1. Povratni ping: SPDY i TLS : Brzi i bezbedniji Kupindo

Ostavite komentar

Odustani od odgovora

Advertisement

Popularno na Kupindu

U potrazi ste za udžbenicima za osnovnu ili srednju školu? Pogledajte na Kupindu:

➡️ Udžbenici za osnovnu školu
➡️ Udžbenici za srednju školu

Ovde ćete pronaći udžbenike za svaki razred i izdanja gotovo svih izdavača koje današnje škole traže. Uštedite na kupovini udžbenika.

  • Najpopularnije
  • Poslednji postovi
  • Hoću da znam šta je neko kupio i prodao Vladan Jović 16. децембра 2013. LimundoGrad 355
  • Kako da ocenim prodavca (a da to bude ispravno)? Ana Mladenović 12. марта 2013. LimundoGrad 248
  • Veštačko nuđenje – istine i laži Vladan Jović 11. јуна 2013. Limundo 234
  • Cenovnik + opcije + brzina Aleksandra Vuković 15. марта 2012. Blog 211
  • Kako dopuniti Limundo račun? Vladan Jović 28. децембра 2012. LimundoGrad 182
  • Prvi dani sa štenetom
    Prvi dani sa štenetom u kući Miloš Grabić 20. јануара 2021. Zabava i učenje 0
  • Koji si tip zimskog sportiste? Jovana Marković 13. јануара 2021. Uncategorized, Zabava i učenje 1
  • 5 predmeta koji će vam olakšati pripremanje trpeze Jovana Milenković 6. јануара 2021. Zabava i učenje 0
  • U 2021. vam želimo… Milica Ivić 30. децембра 2020. LimundoGrad, Zabava i učenje 2
  • Nameštaj
    (Intervju) Član gule47: Od obične fotelje do esktravagantnog komada nameštaja Ana Mladenović 23. децембра 2020. Kupindo 0

Skorašnji komentari

  • Lea на Koji si tip zimskog sportiste?
  • Miloš Grabić на Limundo i Kupindo zaštita povećane na 20.000 dinara!
  • Sretenka на U 2021. vam želimo…
  • DRAGAN - NIS на Kako da zaradite na internetu?
  • Tamara на U 2021. vam želimo…

Vremeplov

© 2008. LimundoGrad d.o.o. Creative Commons License Ovo delo je licencirano pod uslovima licence Creative Commons Autorstvo-Nekomercijalno-Bez prerada 4.0 Međunarodna licenca
LimundoGrad koristi kolačiće u statističke i marketinške svrhe. Nastavkom korišćenja sajta smatramo da ste pristali na upotrebu kolačića.OKViše informacija