目标达成:Mozilla 正式向 SHA-1 加密说再见

2017年02月24日 13:17 次阅读 稿源:cnBeta.COM 条评论

早些时候,Google 携手 CWI Amsterdam 研究人员公布了其破解 SHA-1 加密的最新研究成果 —— 即两份内容不同、但 SHA-1 哈希值相同的 PDF 文档(首个 SHA-1 冲突实例)。不过 Mozilla 也于今日宣布,其发起的让公共 Web 弃用 SHA-1 算法的倡议也已接近尾声。早在 2015 年,Mozilla 就已在卖力宣传“SHA-1 不安全、必须让它从 Web 上退休”。去年秋,其又从 Firefox 51 起预告即将默认禁用 SHA-1 。

ssl-certificate-error-fix-0.jpg

J.C Jones 在 Mozilla 安全博客的公告中表示:

从明天起,这项政策将传达给所有 Firefox 用户,且已在 Firefox 中默认启用。这一变动仅影响那些尚未迁移至 SHA-2 证书的网站,约占 web 总流量的 0.1% 。

为了消除 Firefox 的安全加密隐患,我们将继续努力帮助网站运营方使用更加现代安全的 HTTPS 。

【引申阅读】在引入 SHA-1 十年之后,Google 与阿姆斯特丹 CWI 研究所于今日公布了首个 SHA-1 冲突实例,这是他们耗时 2 年所达成的结果。

[编译自:Soft Pedia , 来源:Mozilla Security Blog]

访问:

阿里云2020年上云采购季开场 活动开出“降本增效1亿补贴”

对文章打分

目标达成:Mozilla 正式向 SHA-1 加密说再见

4 (16%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan