设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

浏览器三巨头:明年中期放弃对SHA-1证书支持

2015-12-22 15:48| 发布者: 随便、先森。| 查看: 1281| 评论: 0|来自: FreeBuf

摘要: 现在谷歌表示,将于明年中期正式放弃Chrome对于SHA-1证书的支持。浏览器三巨头同时放弃SHA-1证书支持微软上月表示,他们的浏览器正在考虑放弃使用了SHA-1算法的TLS和SSL证书,在此之前Mozilla也有过相同的计划。加上 ...

现在谷歌表示,将于明年中期正式放弃Chrome对于SHA-1证书的支持。

浏览器三巨头同时放弃SHA-1证书支持

微软上月表示,他们的浏览器正在考虑放弃使用了SHA-1算法的TLS和SSL证书,在此之前Mozilla也有过相同的计划。加上此次谷歌的声明,这三大浏览器均已放弃Chrome对于SHA-1证书的支持。

SHA-1证书伪造成本的下降

我们现在的问题是,使用SHA-1算法对证书进行伪造的代价,现在变得愈加低廉。随着电脑运行速度的不断加快,伪造欺诈证书的成本迅速下降。据2012年的统计,大约在2018年黑客就能很容易地创造出这样的证书了。成本的下降,导致上述的三个浏览器厂商计划在2016年1月1日后,开始放弃SHA-1算法证书的支持,直到2017年1月1日后将全面放弃。

更新导致了证书造假成本的进一步降低,通过使用云服务如亚马逊的EC2的超强的运算能力,可以花费更少的成本来造假证书。这就导致了微软和Mozilla在考虑把技术支持的终止日期提前到2016年中期,这也是考虑到现如今在因特网中证书崩坏的影响,还不算严重。

鉴于以上原因,Google这次经过考虑,也打算在明年中期结束对SHA-1证书的支持。

RC4加密证书也将被放弃

同时,这三家公司也打算在2016年1月或者2月,抛弃对用于TLS和SSL证书的RC4加密,在此后只支持这种算法的安全服务器,是无法使用这三家公司的浏览器进行WEB访问的。

*参考来源:AR,FB小编dawner编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部