蓝点网
给你感兴趣的内容!

明年情人节起 Edge 和 IE 浏览器将停止信任基于 SHA-1 的证书

基于 SHA-1 算法的 SSL 证书已经在全球范围内停止签发了, 当然还在签发的证书颁发机构也已经受到了惩罚

在 2005 年时中国密码学专家王小云就已经破译了 SHA-1 算法,2012 年时密码学专家 Jesse Walker 预测找到一组 SHA-1 碰撞需要 200 万美元,但这个费用在 2017 年会降低至 17.3 万美元。

然而事实上在 2015 年下半年由法国、荷兰和新加坡大学组成的科学团队花费 10 余天就破译了 SHA-1 算法。

该团队破译 SHA-1 算法的总体成本仅仅只有 7.5~12 万美元,因此伪造 SHA-1 证书的时间和成本也越来越低。

明年情人节起Edge和IE浏览器将停止信任基于SHA-1的证书

(图片来自 SecurityMetrics

全球数字证书颁发机构已经在 2016 年 1 月 1 日起停止签发基于 SHA-1 算法的 SSL 证书,不过任何过时技术想完全从历史舞台退出都不是简单的事儿。

目前 Google Chrome 已经降低 SHA-1 证书在浏览器中的安全标识,而 Mozilla Firefox 也将在明年禁止访问 SHA-1 证书的网站。

现在微软旗下的 Microsoft Edge 和 IE 浏览器也要停止支持 SHA-1 证书了,时间从 2017 年的 2 月 14 日开始。

届时使用主流浏览器都将不再支持访问基于 SHA-1 证书的网站,但用户依然可以手动选择继续访问。

微软 称新政策只会影响到使用 SHA-1 签名证书并且连接到微软受信任的 ROOT CA 网站,对于手动安装企业 SHA-1 证书或者自签名的 SHA-1 证书都不会受到影响。

另外对于使用 Windows 加密 API 或者 IE 旧版本的第三方应用程序也不会受到影响,不会阻止客户端在身份验证中使用 SHA-1 证书。

SHA-2 证书对系统及环境的最低要求:

  1. Android2.3+
  2. Apple iOS 3.0+
  3. Apple OS X 10.5+
  4. Blackberry 5.0+
  5. Chrome OS All
  6. Windows Outlook 2003 SP3+(Vista 及以上系统)
  7. Windows Phone 7+
  8. Windows XP SP3+
  9. OpenSSL 0.9.8o+
  10. Java 1.4.2+

SHA-2 证书对浏览器的最低要求:

  1. Adobe Acrobat/Reader 7
  2. Chrome 26+
  3. Chrome for Linux
  4. Chrome for Mac OS X 10.5+
  5. Firefox 1.5+
  6. Internet Explorer 6+ (Windows XP SP3 及以上)
  7. Mozilla1.4+ (NSS 3.8+)
  8. Netscape7.1+
  9. Opera9.0+
  10. Safarifor 3+ Mac OS X 10.5+
转载请注明来源于蓝点网及本文链接:蓝点网 » 明年情人节起 Edge 和 IE 浏览器将停止信任基于 SHA-1 的证书
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 11

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #4
    Google Chrome 49.0.2623.110 Google Chrome 49.0.2623.110 Windows Vista x64 Edition Windows Vista x64 Edition

    VistaSP2withChrome49 发来贺电

    ghaaa3个月前 (11-24)回复
  2. #3
    Opera 10.52 Opera 10.52 Windows Millennium Edition (Windows Me) Windows Millennium Edition (Windows Me)

    这是 Windows Me with Opera 10.52,能不能识别?

    ghaaa3个月前 (11-24)回复
    • Google Chrome 51.0.2704.63 Google Chrome 51.0.2704.63 Windows 7 x64 Edition Windows 7 x64 Edition

      看来以后虚拟机里放着 XPSP3 就行了,Chrome 也不会老是提示升级。。。

      ghaaa3个月前 (11-24)回复
      • Google Chrome 51.0.2704.63 Google Chrome 51.0.2704.63 Windows 7 x64 Edition Windows 7 x64 Edition

        刚测了最新的 Firefox 50 的 HTML5 分数,还是比不上 Chrome 49。。。
        所以目前 XP 还是用 Chrome 49 比较好。。。

        ghaaa3个月前 (11-24)回复
  3. #2
    Opera 10.63 Opera 10.63 Windows NT 4.0 Windows NT 4.0

    这个似乎是 Windows NT 4.0 with Opera 10.63,网页已经惨不忍睹了

    ghaaa3个月前 (11-24)回复
    • Google Chrome 54.0.2840.99 Google Chrome 54.0.2840.99 Windows 10 x64 Edition Windows 10 x64 Edition

      因为不支持 HTML 5 而蓝点网是 H5 的 所以诸如 IE 6 IE7 等旧版浏览器 打开也只能显示文字 排版是肯定没了的

      山外的鸭子哥3个月前 (11-24)回复
      • Google Chrome 44.0.2403.133 Google Chrome 44.0.2403.133 Samsung Samsung

        IE6 SP2 及之前版本连打开都打不开,直接“该页无法显示”,就是 SHA-2 的原因→_→

        ghaaa3个月前 (11-24)回复
      • Google Chrome 44.0.2403.133 Google Chrome 44.0.2403.133 Samsung Samsung

        所以这些老系统的 IE6SP1 实际上都废了→_→

        ghaaa3个月前 (11-24)回复
  4. #1
    Firefox 12.0 Firefox 12.0 Windows 2000 Windows 2000

    实测虚拟机里的 Win2000 配合 FireFox 12 还是可以上蓝点网的。。。

    ghaaaa3个月前 (11-24)回复
    • Google Chrome 51.0.2704.63 Google Chrome 51.0.2704.63 Windows 7 x64 Edition Windows 7 x64 Edition

      这是主机的系统。。。

      ghaaa3个月前 (11-24)回复
      • Google Chrome 49.0.2623.110 Google Chrome 49.0.2623.110 Windows XP Windows XP

        XPSP3 和 VistaSP2 能使用 Chrome 49。。。

        ghaaa3个月前 (11-24)回复