从你眼中看世界
世界就在你手中

微软宣布封杀用SHA-1算法签署的TLS证书

SHA-1(安全哈希算法)在许多加密安全协议中广泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,通常我们在从网上下载一些镜像和重要文件的时候,也会比对MD5和SHA-1值。不过在2005年,密码学家就证明SHA-1的破解速度比预期提高了2000倍。美国研究机构的说法是,基于云端的集群计算,最少只要几万美金就能达到目的。现在,微软再次宣布,从2017年2月起,微软Edge和 Internet Explorer将放弃SHA-1签署的TLS证书。

微软宣布封杀用SHA-1算法签署的TLS证书 - 第1张  | CALONYE.COM

哈希算法的希尔伯特曲线图

同时从Windows 10即将在今年7月推送的周年更新开始,Edge和IE将不再考虑为SHA-1证书的网站提供安全保护认证,他们会删除这些网站的地址栏锁图标。

当然,虽然删除了地址栏锁,但访问是没问题的。

值得一提的是,Mozilla也已宣布,将从明年7月1日开始完全停止支持SHA-1算法的SSL。

微软和密码学家建议网站管理员和开发人员尽快转移到SHA-2,它可以帮助阻止像是美国政府这样的机构通过破解侵入计算机。

另外我国超过300万使用Windows XP SP2的也根本不支持SHA-2签名算法,低端手机用户的数量更是庞大。

SHA (全称Secure Hash Algorithm) 译作安全散列算法,是一种能将任意长度的消息映射成一个固定长度散列值(又称消息摘要)的算法。SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,后四者有时并称为SHA-2。

[整理:CALONYE]

未经允许不得转载:CALONYE.COM » 微软宣布封杀用SHA-1算法签署的TLS证书
分享到: 更多 (0)

评论 抢沙发