Es lässt sich nicht von seinem Zeitplan abbringen: Nach seinen Recherchen sind mit Cloud-Ressourcen errechnete SHA-1-Collisions schon heute für kriminelle Organisationen erschwinglich. Das mit Microsoft und Mozilla abgestimmte endgültige Aus für SHA-1-Zertifikate – spätestens zum 1. Januar 2017 – erwägt Google auf den 1. Juli 2016 vorzuverlegen.
Source: IT-Security News
Authentifizierungslücke in Linux-Bootloader entdeckt
Microsoft geht gegen Man-in-the-Middle-Adware vor