SHA-1 的死亡时间已经到来

来源: 投稿
作者: 两味真火
2017-01-20

主要浏览器开发商正在竞相推动网站用SHA-2替代SHA-1算法签名证书。从1月24日发布的Firefox 51起,Mozilla将成为第一家对SHA-1证书发出警告的主要浏览器开发商。SHA-1算法签名的证书已经不再安全,它容易受到碰撞攻击(collision attacks)和伪造证书。主要浏览器开发商都制定了淘汰SHA-1证书的计划。研究人员扫描了Alexa Top 100万网站的SHA-2合规情况,发现只有536家网站不合规。

稿源:solidot

展开阅读全文
7 收藏
分享
加载中
更多评论
4 评论
7 收藏
分享
返回顶部
顶部