蓝点网
给你感兴趣的内容!

微软旗下的浏览器现已正式停止支持 SHA-1 证书

去年年初全球数字证书颁发机构就已停止签发基于 SHA-1 算法的 SSL 证书,但仍有不少网站使用此类证书。

停止签发的原因在于该算法已经过时且已经可以被破译,因此从安全性角度考虑网络连接不应在使用 SHA-1。

2005 年中国的密码学专家王小云就已破译 SHA-1 算法,2012 年时其他专家预测碰撞需要花费 200 万美元。

事实上在 2015 年下半年就有科学团队仅花费 10 余天就破译了算法,而破译的总成本仅为 7.5 ~ 12 万美元。

微软旗下的浏览器现已正式停止支持SHA-1证书

随着计算机技术的发展破译该算法所消耗的时间与成本都在下降,因此伪造 SHA-1 算法证书将会成为可能。

因此基于安全考虑除了全球的数字证书颁发机构联合停止签发该证书外,主流浏览器也在停止支持此类证书。

自 2017 年 2 月 14 日起微软 Microsoft Edge 和 IE 浏览器都正式停止支持基于 SHA-1 算法签发的证书。

而此前 Google ChromeMozilla Firefox 也已经停止信任此类证书,用户访问时浏览器会直接进行拦截。

不过微软公司称新政策仅仅只会影响到使用此类证书并且连接 Windows 系统受信任的 ROOT CA 网站等。

对于手动安装企业 SHA-1 证书或者自签名的 SHA-1 证书以及第三方程序进行客户端验证等都不会受到影响。

转载请注明来源于蓝点网及本文链接:蓝点网 » 微软旗下的浏览器现已正式停止支持 SHA-1 证书
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址