查看原文
其他

浏览器厂商禁用SHA-1加密算法,效果明显

代码卫士 2022-05-25



自Mozilla去年宣布计划淘汰使用SHA-1算法签名的数字证书起,SHA-1的使用率已明显下降,从去年的50% 以上下降到2016年5月的3.5%,到本月仅剩0.8%(数据来自火狐)。


火狐昨日宣布,从Firefox 51 开始,当浏览器遇到SHA-1证书时将显示“不可信连接”的错误警告。


Firefox 51 预计2017年1月发布,初步计划2017年初将SHA-1证书列入黑名单。


Mozilla领头弃用SHA-1


去年秋天来自荷兰和法国多所大学的研究人员经验证,弃用SHA-1加密算法的成本比预想的要低得多。


在Mozilla确定了SHA-1的弃用时间线后,微软和谷歌紧随其后。


自2016年1月1日起,浏览器厂商已经禁止了认证中心签发使用SHA-1算法加密的SSL/TLS证书。


SHA-1弃用已基本完成


截止目前,使用SHA-1签署的旧证书仍标记为可信任的,但从2017年1月1日开始,浏览器厂商计划将HTTPS连接标记为不安全,无论证书何时签发。


Mozilla的加密工程师表示,对于特殊情况例如Intranet站点和其他封闭网络,可以手动导入根证书。


2015年12月,Facebook和Cloudflare曾鼓励浏览器厂商允许认证中心签署SHA-1证书,但仅可以在不支持SHA-2和其他算法的旧浏览器中使用。


代码卫士

codesafe.cn

长按二维码,关注“代码卫士

您的专属代码体检专家

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存