蓝点网
给你感兴趣的内容!

明年情人节起Edge和IE浏览器将停止信任基于SHA-1的证书

基于SHA-1算法的SSL证书已经在全球范围内停止签发了,当然还在签发的证书颁发机构也已经受到了惩罚

在2005年时中国密码学专家王小云就已经破译了SHA-1算法,2012年时密码学专家Jesse Walker预测找到一组SHA-1碰撞需要200万美元,但这个费用在2017年会降低至17.3万美元。

然而事实上在2015年下半年由法国、荷兰和新加坡大学组成的科学团队花费10余天就破译了SHA-1算法。

该团队破译SHA-1算法的总体成本仅仅只有7.5~12万美元,因此伪造SHA-1证书的时间和成本也越来越低。

明年情人节起Edge和IE浏览器将停止信任基于SHA-1的证书

(图片来自SecurityMetrics

全球数字证书颁发机构已经在2016年1月1日起停止签发基于SHA-1算法的SSL证书,不过任何过时技术想完全从历史舞台退出都不是简单的事儿。

目前Google Chrome已经降低SHA-1证书在浏览器中的安全标识,而Mozilla Firefox也将在明年禁止访问SHA-1证书的网站。

现在微软旗下的Microsoft Edge和IE浏览器也要停止支持SHA-1证书了,时间从2017年的2月14日开始。

届时使用主流浏览器都将不再支持访问基于SHA-1证书的网站,但用户依然可以手动选择继续访问。

微软称新政策只会影响到使用SHA-1签名证书并且连接到微软受信任的ROOT CA网站,对于手动安装企业SHA-1证书或者自签名的SHA-1证书都不会受到影响。

另外对于使用Windows加密API或者IE旧版本的第三方应用程序也不会受到影响,不会阻止客户端在身份验证中使用SHA-1证书。

SHA-2证书对系统及环境的最低要求:

  1. Android2.3+
  2. Apple iOS 3.0+
  3. Apple OS X 10.5+
  4. Blackberry 5.0+
  5. Chrome OS All
  6. Windows Outlook 2003 SP3+(Vista及以上系统)
  7. Windows Phone 7+
  8. Windows XP SP3+
  9. OpenSSL 0.9.8o+
  10. Java 1.4.2+

SHA-2证书对浏览器的最低要求:

  1. Adobe Acrobat/Reader 7
  2. Chrome 26+
  3. Chrome for Linux
  4. Chrome for Mac OS X 10.5+
  5. Firefox 1.5+
  6. Internet Explorer 6+ (Windows XP SP3及以上)
  7. Mozilla1.4+ (NSS 3.8+)
  8. Netscape7.1+
  9. Opera9.0+
  10. Safarifor 3+ Mac OS X 10.5+
转载请注明来源于蓝点网及本文链接:蓝点网 » 明年情人节起Edge和IE浏览器将停止信任基于SHA-1的证书
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 11

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #4
    Google Chrome 49.0.2623.110 Google Chrome 49.0.2623.110 Windows Vista x64 Edition Windows Vista x64 Edition

    VistaSP2withChrome49发来贺电

    ghaaa1周前 (11-24)回复
  2. #3
    Opera 10.52 Opera 10.52 Windows Millennium Edition (Windows Me) Windows Millennium Edition (Windows Me)

    这是Windows Me with Opera 10.52,能不能识别?

    ghaaa1周前 (11-24)回复
    • Google Chrome 51.0.2704.63 Google Chrome 51.0.2704.63 Windows 7 x64 Edition Windows 7 x64 Edition

      看来以后虚拟机里放着XPSP3就行了,Chrome也不会老是提示升级。。。

      ghaaa1周前 (11-24)回复
      • Google Chrome 51.0.2704.63 Google Chrome 51.0.2704.63 Windows 7 x64 Edition Windows 7 x64 Edition

        刚测了最新的Firefox 50的HTML5分数,还是比不上Chrome 49。。。
        所以目前XP还是用Chrome 49比较好。。。

        ghaaa1周前 (11-24)回复
  3. #2
    Opera 10.63 Opera 10.63 Windows NT 4.0 Windows NT 4.0

    这个似乎是Windows NT 4.0 with Opera 10.63,网页已经惨不忍睹了

    ghaaa1周前 (11-24)回复
    • Google Chrome 54.0.2840.99 Google Chrome 54.0.2840.99 Windows 10 x64 Edition Windows 10 x64 Edition

      因为不支持HTML 5 而蓝点网是H5的 所以诸如IE 6 IE7等旧版浏览器 打开也只能显示文字 排版是肯定没了的

      • Google Chrome 44.0.2403.133 Google Chrome 44.0.2403.133 Samsung Samsung

        IE6 SP2及之前版本连打开都打不开,直接“该页无法显示”,就是SHA-2的原因→_→

        ghaaa1周前 (11-24)回复
      • Google Chrome 44.0.2403.133 Google Chrome 44.0.2403.133 Samsung Samsung

        所以这些老系统的IE6SP1实际上都废了→_→

        ghaaa1周前 (11-24)回复
  4. #1
    Firefox 12.0 Firefox 12.0 Windows 2000 Windows 2000

    实测虚拟机里的Win2000配合FireFox 12还是可以上蓝点网的。。。

    ghaaaa1周前 (11-24)回复
    • Google Chrome 51.0.2704.63 Google Chrome 51.0.2704.63 Windows 7 x64 Edition Windows 7 x64 Edition

      这是主机的系统。。。

      ghaaa1周前 (11-24)回复
      • Google Chrome 49.0.2623.110 Google Chrome 49.0.2623.110 Windows XP Windows XP

        XPSP3和VistaSP2能使用Chrome 49。。。

        ghaaa1周前 (11-24)回复