五角大楼仍然使用 SHA-1 证书 - 开源中国社区
五角大楼仍然使用 SHA-1 证书
oschina 2016年01月13日

五角大楼仍然使用 SHA-1 证书

oschina oschina 发布于2016年01月13日 收藏 6 评论 15

腾讯云 十分钟定制你的第一个小程序>>>  

五角大楼是美国最大的政府机构,担负着保护国家安全的责任,但它至今仍然广泛使用SHA-1证书建立安全连接。鉴于SHA-1的安全性,从2016年1月1日开始,主要浏览器将不再信任新签发的SHA-1证书。但在1月4日,五角大楼向necportal.riley.army.mil签发了一个新的SHA-1证书。如果你使用Mozilla Firefox 43访问上述网址,会显示连接不安全的警告。

如果五角大楼雇员习惯了这种不安全的警告信息,那么他们无疑会更容易受到中间人攻击。

Google也计划在 Chrome 48发布时不再信任2016年1月1日后签发的SHA-1证书。到2017年1月1日,主要浏览器将停止信任SHA-1证书。                 

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:五角大楼仍然使用 SHA-1 证书
分享
评论(15)
最新评论
0
建築學跟形狀能搭上什麼關係?一定很邪
0
现在大部分的加密都用sha1,为什么大家都没意见?虽然碰撞会成功,但指定明文长度内,碰撞却是很难成功的.屁民用sha1足够安全了.
0
不好不坏
0
政府机构の懒惰
0
记得多年前某美黑客准备嗅探完准备发动攻击时,没多久直升机就到他家楼上了。。。。。
0
sha256
0
用 goagent可以打开啊哈哈
0
看截图用的xp。。。
0

引用来自“kuerant”的评论

Google也计划在 Chrome 48发布时不再信任2016年1月1日后签发的SHA-1证书。到2017年1月1日,主要浏览器将停止信任SHA-1证书。

现在要签发什么证书啊?
sha2
0
我打不开
0
Google也计划在 Chrome 48发布时不再信任2016年1月1日后签发的SHA-1证书。到2017年1月1日,主要浏览器将停止信任SHA-1证书。

现在要签发什么证书啊?
0

引用来自“悠久之风”的评论

试一试
五角大楼啊
0
试一试
0
xp还能支持chrome呢?
0
看截图用的xp
顶部