OpenSSH откажется от SHA-1
27 мая разработчики популярнейшей библиотеки для удаленного управления серверными мощностями OpenSSH сообщили о своём плане в ближайшее время прекратить поддержку SHA-1. Принятое решение связано с тем, что алгоритм хэширования SHA-1 считается несоответствующим требованиями информационной безопасности.
В связи с этим в будущих релизах мы деактивируем по умолчанию алгоритм подписи открытых ключей ‘ssh-rsa’.
разработчики OpenSSH
Стоит отметить, что уязвимость протокола не является чем-то новым. Его удалось взломать ИБ-экспертам ещё в феврале 2017 года. Метод атаки позволял отображать два разных файла с одинаковой подписью SHA-1 и получил название SHAttered.
Когда OpenSSH планируют полностью отключить SHA-1, пока неизвестно. Однако, в любом случае до этого будет включена функция UpdateHostKeys, которая позволит владельцам серверов автоматически перейти с устаревшего ssh-rsa на новый алгоритм.