時間:2017-05-11 來源:互聯網 瀏覽量:
今年2月,穀歌宣布了一個公開的算法碰撞方法,將流行密碼界20多年的SHA-1判死刑。
SHA-1即安全哈希算法,在許多加密安全協議中廣泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec。
在2014年的時候,9成的網站都使用SHA-1加密,然而隨著穀歌Chrome/Firefox宣布將對SHA-1加密TLS/SSL證書的網站提示風險後,微軟本月前麵跟進。
在本周二的補丁日後,Windows 10的Edge和Win7/8.1/10的IE(XP、Vista已經結束支持)將對還在用SHA-1加密的網站主動禁止訪問,除非用戶執意跳過並瀏覽。
巨頭們建議網站管理員、站長等盡快轉移到SHA-2(如SHA-256)或者SHA-3上來。
另外,微軟稱,因為SHA-1已被破解,所以希望盡快從Windows全局移除對SHA-1的支持,包括不少電腦老鳥已經非常熟悉的文件SHA-1值比對功能。
