sk103839 czyli Checkpoint migruje do SHA-256. Tysiące hotfixów czekają.

SHA-1 jest passe, piszą uczeni. Mniejsze i większe serwisy migrują z SHA-1 do SHA-2. Aktualizacja certyfikatów zainstalowanych na serwerach to relatywnie proste zadanie. Problem pojawia się wtedy, kiedy oprogramowanie klienckie również wymaga aktualizacji. Na przykład kilka tysięcy firewalli, które do pobrania i/lub weryfikacji aktualizacji oprogramowania, baz danych sygnatur antywirusowych, IPS, kategorii URL i innych muszą mieć możliwość weryfikacji danych zawartych w certyfikacie.

Problem nie jest wyimaginowany, Checkpoint opublikował artykuł sk103839: Check Point update and online services migration to SHA-256 based certificates, w którym przyznaje, że nawet najnowsza dostępna wersja oprogramowania  (R77.20) wymaga instalacji poprawki.

CC BY-NC-ND 2.0 yuankuei (Flickr)
CC BY-NC-ND 2.0 yuankuei (Flickr)

Na pierwszy ogień idzie klient, który zaplanował upgrade oprogramowania do R77.20 wraz z aktualizacją Jumbo Hotfix Accumulator. Jumbo hotfix dla R77.20 od wersji Take 77 zawiera również poprawki dotyczące obsługi algorytmów z rodziny SHA-2.

Kilka tysięcy  aktualizacji – do zrobienia teraz, a rezultaty zobaczymy dopiero w październiku, po faktycznej migracji certyfikatów na serwerach Checkpointa.

One thought on “sk103839 czyli Checkpoint migruje do SHA-256. Tysiące hotfixów czekają.”

Leave a Reply

Your email address will not be published. Required fields are marked *