五角大楼仍然使用 SHA-1 证书

oschina
 oschina
发布于 2016年01月13日
收藏 6

五角大楼是美国最大的政府机构,担负着保护国家安全的责任,但它至今仍然广泛使用SHA-1证书建立安全连接。鉴于SHA-1的安全性,从2016年1月1日开始,主要浏览器将不再信任新签发的SHA-1证书。但在1月4日,五角大楼向necportal.riley.army.mil签发了一个新的SHA-1证书。如果你使用Mozilla Firefox 43访问上述网址,会显示连接不安全的警告。

如果五角大楼雇员习惯了这种不安全的警告信息,那么他们无疑会更容易受到中间人攻击。

Google也计划在 Chrome 48发布时不再信任2016年1月1日后签发的SHA-1证书。到2017年1月1日,主要浏览器将停止信任SHA-1证书。                 

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:五角大楼仍然使用 SHA-1 证书
加载中

最新评论(15

莊博堯
莊博堯
建築學跟形狀能搭上什麼關係?一定很邪
梁金堂
梁金堂
现在大部分的加密都用sha1,为什么大家都没意见?虽然碰撞会成功,但指定明文长度内,碰撞却是很难成功的.屁民用sha1足够安全了.
piaoyaozhe
piaoyaozhe
不好不坏
三日月
三日月
政府机构の懒惰
oschinaCTO
oschinaCTO
记得多年前某美黑客准备嗅探完准备发动攻击时,没多久直升机就到他家楼上了。。。。。
excepiton
excepiton
sha256
Ethan_Sun
Ethan_Sun
用 goagent可以打开啊哈哈
雨翔河
雨翔河
看截图用的xp。。。
OSC首席键客
OSC首席键客

引用来自“kuerant”的评论

Google也计划在 Chrome 48发布时不再信任2016年1月1日后签发的SHA-1证书。到2017年1月1日,主要浏览器将停止信任SHA-1证书。

现在要签发什么证书啊?
sha2
丁富贵
我打不开
返回顶部
顶部