Twitter加入Facebook的倡议:不宜过快弃用SHA-1证书 要平缓过渡

2015年12月30日 20:59 次阅读 稿源:cnBeta.COM 条评论

研究人员已经证明了要攻破SHA-1算法正变得越来越容易、所需成本也更低,所以就有了SHA-1将终结的说法。这也让很多浏览器厂商,如 Mozilla、微软和谷歌,在浏览器中将SHA-1签名的SSL/TLS证书标注为不安全,甚至最终阻止用户连接采用这种过时证书的站点。

访问购买:

百度网盘SVIP+网易严选10个月+百度文库年卡 到手仅199

http://static.cnbetacdn.com/article/2015/1230/8601ee839eab531.jpg

浏览器厂商在很快做出回应以后,主要相关互联网服务的厂商们也做出了回应。不过这些服务和内容提供商的回应是不一样的,比如首先做出回应的互联网最大CDN之一的CloudFlare,据他们所说,约有3700万用户还在用老旧的设备和浏览器,无法支持更安全的SHA-2证书,要宣布很快弃用SHA-1是不合理的,Facebook也快速表示了支持。

考虑到SHA-1的确已经不安全了,但基于过渡的考量,这两家提出了一个倡议计划,就是继续让CA颁发新的SHA-1证书,但要求相应站点能够证明他们会优先使用SHA-2,而SHA-1证书仅作为备选方案,给那些由于技术原因或经济考量,无法使用支持SHA-2浏览器或设备的用户使用。

http://static.cnbetacdn.com/article/2015/1230/988c26f1da967ab.jpg

Twitter刚刚也加入到Facebook和CloudFlare的行列中,请求CA/Browser forum考虑到加快弃用SHA-1的不合理性,能够更为平缓地进行过渡,因为这可能导致数百万互联网用户没法访问安全的HTTPS站点。

有这样的考量,对服务和内容提供商而言,实际是从他们的利益出发的,因为根据Twitter的数据,大约有3%-6%的用户还在使用旧的设备和浏览器,显然弃用SHA-1也就意味着放弃这部分用户了。

很多网站是完全采用HTTPS的,越来越多的web服务也意识到快速转往SHA-2可能会流失一定的用户群体,所以他们加入这样的计划也就可以理解了。

对文章打分

Twitter加入Facebook的倡议:不宜过快弃用SHA-1证书 要平缓过渡

1 (33%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan