{"id":5918,"date":"2014-09-05T15:42:32","date_gmt":"2014-09-05T15:42:32","guid":{"rendered":"http:\/\/la-uno.com\/blog\/index.php\/2014\/09\/05\/google-busca-acelerar-el-final-de-soporte-para-sha-1-autoridades-certificadoras-nerviosas\/"},"modified":"2015-02-18T14:46:22","modified_gmt":"2015-02-18T20:46:22","slug":"google-busca-acelerar-el-final-de-soporte-para-sha-1-autoridades-certificadoras-nerviosas","status":"publish","type":"post","link":"https:\/\/la-uno.com\/blog\/2014\/09\/05\/google-busca-acelerar-el-final-de-soporte-para-sha-1-autoridades-certificadoras-nerviosas\/","title":{"rendered":"Google busca acelerar el final de soporte para SHA-1, autoridades certificadoras nerviosas"},"content":{"rendered":"
\"ssl<\/a>

Certificados SSL<\/p><\/div>\n

 <\/p>\n

 <\/p>\n

Google recientemente anunci\u00f3 que terminar\u00eda el soporte para SHA-1\u00a0en los certificados SSL\/TLS en Google Chrome, a lo que las autoridades certificadoras se est\u00e1n oponiendo.<\/p>\n

Google hizo el anuncio el pasado 20 de Agosto en la lista de correos relativa a seguridad, es una decisi\u00f3n que ya se sab\u00eda que llegaria meses atr\u00e1s.<\/p>\n

SHA-1 es un algoritmo de hash un componente critico en la criptograf\u00eda de seguridad, un algoritmo hash toma un bloque de datos y devuelve una cadena de un tama\u00f1o fijo, en SHA-1 los hashes son de 160 bits de longitud. Esta cadena es llamada hash<\/strong> o digest<\/strong>, con un buen algoritmo dos bloques diferentes siempre van a devolver un hash diferente, incluso el m\u00ednimo cambio producir\u00e1 un hash completamente diferente. No deber\u00eda de haber forma de saber algo del bloque de datos a partir del hash.<\/p>\n

Con el tiempo \u00a0los est\u00e1ndares de seguridad se vuelven mas inseguros, esto por dos razones, la primera es que hay investigadores que se dedican a romper estos est\u00e1ndares de seguridad, buscando vulnerabilidades para despu\u00e9s corregirlas, el predecesor de SHA-1 (MD5) estuvo vigente hasta que romper el algoritmo se volvi\u00f3 algo barato en t\u00e9rminos de computo.<\/p>\n

No hay ataques pr\u00e1cticos al SHA-1 a\u00fan, pero es cosa de unos cuantos a\u00f1os que esto suceda, esto quiere decir que tenemos tiempo aun para movernos a un soluci\u00f3n pr\u00e1ctica. SHA-2 es un algoritmo que permite tener hashes de diferentes tama\u00f1os, incluso est\u00e1 SHA-3 pero a\u00fan est\u00e1 muy joven y no tiene implementaciones comerciales a\u00fan.<\/p>\n

El movimiento por depreciar SHA-1 fue iniciado por Microsoft en Noviembre de 2013, indicando que remover\u00edan el soporte para SHA-1 a partir del primero de enero de 2016 en sus certificados raiz (root certs) y que terminar\u00eda en 2017 con los certificados SSL.<\/p>\n

Las autoridades certificadoras han mostrado apoyo a Microsoft, pero Google parece querer acelerar el proceso.<\/p>\n

\"https-error-145x105\"<\/a><\/p>\n