红联Linux门户
Linux帮助

目标达成:Mozilla正式向SHA-1加密说再见

发布时间:2017-02-24 14:46:27来源:红联作者:kuseqc
来源:cnbeta

早些时候,Google 携手 CWI Amsterdam 研究人员公布了其破解 SHA-1 加密的最新研究成果 ---- 即两份内容不同、但 SHA-1 哈希值相同的 PDF 文档(首个 SHA-1 冲突实例)。不过 Mozilla 也于今日宣布,其发起的让公共 Web 弃用 SHA-1 算法的倡议也已接近尾声。早在 2015 年,Mozilla 就已在卖力宣传“SHA-1 不安全、必须让它从 Web 上退休”。去年秋,其又从 Firefox 51 起预告即将默认禁用 SHA-1 。

J.C Jones 在 Mozilla 安全博客的公告中表示:

从明天起,这项政策将传达给所有 Firefox 用户,且已在 Firefox 中默认启用。这一变动仅影响那些尚未迁移至 SHA-2 证书的网站,约占 web 总流量的 0.1% 。

为了消除 Firefox 的安全加密隐患,我们将继续努力帮助网站运营方使用更加现代安全的 HTTPS 。

【引申阅读】在引入 SHA-1 十年之后,Google 与阿姆斯特丹 CWI 研究所于今日公布了首个 SHA-1 冲突实例,这是他们耗时 2 年所达成的结果。
文章评论

共有 1 条评论

  1. gwg591405154 于 2017-02-26 14:06:04发表:

    了解一下