Apple ngưng hỗ trợ chứng chỉ SHA-1 trong iOS 13 và macOS 10.15

07/06/2019 10:16:39

Sau Google và Mozilla, hiện Apple cũng đã ngưng hỗ trợ chứng chỉ SHA-1 do độ bảo mật đã không còn hiệu quả. Theo đó, "nhà táo" yêu cầu chuyển sang chứng chỉ SHA-2 và SHA-3 để tăng độ bảo mật.

Apple ngưng hỗ trợ chứng chỉ SHA-1 trong iOS 13 và macOS 10.15
iOS 13 đã ngừng hỗ trợ chứng chỉ SHA-1

Theo Neowin, Apple đã "âm thầm" từ chối cấp phép chứng chỉ SHA-1 trong iOS 13 và hệ điều hành macOS 10.15. Điều này có nghĩa là khi các trang web còn sử dụng giấy chứng nhận TLS với chuẩn SHA-1 sẽ không được các nền tảng của Apple đồng ý truy cập vào.

Apple cũng cảnh báo tất cả lưu lượng truy cập đến các máy chủ TLS không tuân theo các yêu cầu mới, sẽ dẫn đến lỗi ứng dụng và mạng và sẽ khiến người dùng trình duyệt Safari không tải được nội dung trang web trong iOS 13 và macOS 10.15.

Được biết, SHA-1 là một thuật toán hàm băm, được sử dụng để lấy một giá trị 160 bit từ một đầu vào bất kỳ. Mục đích của nó là sử dụng các va chạm với đầu vào khác nhau để băm cùng một giá trị 160 bit, từ đó tạo ra tính khó giải cho thuật toán.

Nhưng trong những năm qua, tính toán hiệu năng cao đã có những bước phát triển nhanh chóng, dẫn dến việc tạo ra các va chạm trở nên nhanh hơn và có giá thành rẻ hơn rất nhiều. Do vậy, thuật toán có thể bị phá vỡ.

Theo nghiên cứu của Bruce Schneir (www.schneier.com) dựa trên sự phát triển của tính toán mạnh, tội phạm mạng có thể tạo ra các va chạm SHA-1 vào năm 2018 với chi phí khoảng 173.000 USD. Điều này đã khiến các nhà cung cấp phải xem xét lại các sản phẩm sử dụng SHA-1 trước năm 2017.

Ngoài Apple, thì các "ông lớn" công nghệ khác như Microsoft (trình duyệt Edge), Google (trình duyệt Chrome) và Mozilla (trình duyệt Firefox) đã dừng hỗ trợ cho SHA-1.

Theo Thành Luân (Thanh Niên Online)

Nổi bật