solidot新版网站常见问题,请点击这里查看。

SHA-1的死亡时间已经到来

加密技术
pigsrollaroundinthem (39396)发表于 2017年01月19日 21时09分 星期四
来自中国网站
主要浏览器开发商正在竞相推动网站用SHA-2替代SHA-1算法签名证书。从1月24日发布的Firefox 51起,Mozilla将成为第一家对SHA-1证书发出警告的主要浏览器开发商。SHA-1算法签名的证书已经不再安全,它容易受到碰撞攻击(collision attacks)和伪造证书。主要浏览器开发商都制定了淘汰SHA-1证书的计划。研究人员扫描了Alexa Top 100万网站的SHA-2合规情况,发现只有536家网站不合规。
「星期四」 Hello Thursday

SHA-1的死亡时间已经到来

主要浏览器开发商正在竞相推动网站用SHA-2替代SHA-1算法签名证书。从1月24日发布的Firefox 51起,Mozilla将成为第一家对SHA-1证书发出警告的主要浏览器开发商。SHA-1算法签名的证书已经不再安全,它容易受到碰撞攻击(collision attacks)和伪造证书。主要浏览器开发商都制定了淘汰SHA-1证书的计划。研究人员扫描了Alexa Top 100万网站的SHA-2合规情况,发现只有536家网站不合规。

pigsrollaroundinthem 发表于

2017年01月19日 21时09分