微软计划提前放弃对SHA-1证书的支持
在2014年的时候,Google就宣布旗下浏览器Chrome降低SHA-1证书的安全指示,半个月前Mozilla也宣布要提前放弃对SHA-1的支持。
微软目前也有计划提前放弃对SHA-1证书的支持,原因是SHA-1证书现在伪造成本和时间越来越低。
早在2005年,中国密码学家王小云教授就已经破译了SHA-1算法,当时王小云教授称目前SHA-1在理论上已经被破译,离实际应用也为期不远。
2005年2月7日,美国国家标准技术研究院发表申明,SHA-1没有被攻破,并且没有足够的理由怀疑它会很快被攻破,开发人员在2010年前应该转向更为安全的SHA-256和SHA-512算法(然而十年过去了还是一大部分产品使用的还是SHA-1)。
在2012年,另一位密码学专家Jesse Walker估计找到一组SHA-1碰撞需要200万美元,但这一费用到2017年会降至17.3万美元。
然而事实上在2015年的下半年,法国、荷兰和新加坡大学的科学家团队花费10余天破译了SHA-1算法,且成本在7.5-12万美元。
由于伪造SHA-1证书所需的成本越来越低、时间越来越短,各大互联网公司们也坐不住了。
早前证书颁发机构(CA)已经宣布在2016年1月1日起不再签发SHA-1证书,但任何一个老去的技术想要一下子从历史舞台上退出都不是那么容易的。
对于SHA-256来说,成本上并没有比SHA-1有所增加,问题在于老旧的设备无法支持新的算法,比如Windows XP。
也就是说哪怕现在大量网站、产品使用了SHA-256也需要考虑目前还拥有相当一部分用户的Windows XP。
SHA-2证书对系统及环境的最低要求:
- Android2.3+
- AppleiOS 3.0+
- AppleOS X 10.5+
- Blackberry 5.0+
- Chrome OS All
- Windows Outlook 2003 SP3+(Vista及以上系统)
- Windows Phone 7+
- Windows XP SP3+
- OpenSSL 0.9.8o+
- Java 1.4.2+
SHA-2证书对浏览器的最低要求:
- AdobeAcrobat/Reader 7
- Chrome26+
- Chrome for Linux
- Chrome for Mac OS X 10.5+
- Firefox 1.5+
- Internet Explorer 6+ (Windows XP SP3及以上)
- Mozilla1.4+ (NSS 3.8+)
- Netscape7.1+
- Opera9.0+
- Safarifor 3+ Mac OS X 10.5+
不容忽视的是直到现在仍然有相当一部分用户使用老旧且已经退役的Windows XP及IE 6浏览器,如果SHA-2证书大潮明年到来,那么这部分用户将会无法正常浏览这些通过SHA-2证书加密的网站或者使用SHA-2证书的其他产品。
以蓝点网为例,蓝点网的所有访客里仍有0.29%的用户使用的是IE 6浏览器,而事实上蓝点网早已不再支持对IE 6的访问,使用IE 6访问蓝点网会无法正常显示且排版错乱等。
所以最后还是提醒,使用Windows XP和IE 6浏览器的用户,赶紧升级系统吧,哪怕换成Windows 7也好点啊...