Microsoft uspokaja
Specjaliści
Microsoftu postanowili skomentować doniesienia o udanym ataku na MD5 i możliwości
podrobienia cyfrowych certyfikatów. Twierdzą, że
nie stanowi to większego niebezpieczeństwa dla użytkowników Sieci, gdyż badacze nie opublikowali szczegółów na temat swojej techniki, a bez nich atak nie może zostać powtórzony.Firma podkreśla, że dotychczas nie zauważono, by przestępcy próbowali podrabiać certyfikaty dzięki złamaniu MD5. Ponadto, koncern podkreślił, że większość firm wydających certyfikaty zrezygnowało z używania MD5. Istnieją jednak niechlubne wyjątki. Na MD5 opiera się szeroko rozpowszechniony RapidSSL firmy
VeriSign. To właśnie on został skutecznie zaatakowany przez badaczy.
Microsoft podkreśla, że na szczęście coraz więcej cyfrowych certyfikatów należy do klasy EV (
Extended Validation), które są podpisywane za pomocą SHA-1.
Mariusz Błoński