Win10一周年更新版中浏览器正式放弃认证SHA-1算法签署的TLS证书
脚本之家
早在2015年的11月,微软就往外放风微软计划提前结束Win10 Edge对SHA-1签名证书的支持,如今过去了将近半年的时间,微软今日再度发声:2017年2月起,微软的Edge浏览器(仅支持Win10)和IE浏览器将双双放弃SHA-1签署的TLS证书。
微软同时提到,从即将在今年7月推送的Windows 10一周年更新版开始,Edge和IE浏览器将不再考虑为SHA-1证书的网站提供安全保护认证,尽管依然支持访问,但是会删除这些网站在地址栏里的锁型图标显示。
Mozilla去年底宣布将于2016年7月1日结束SHA-1算法的SSL证书支持,谷歌方面还没有新动作。
微软和密码学家建议网站管理员和开发人员尽快转移到SHA-2,它可以帮助阻止像是美国政府这样的机构通过破解侵入计算机。
另外我国超过300万使用Windows XP SP2的也根本不支持SHA-2签名算法,低端手机用户的数量更是庞大。
SHA(全称Secure Hash Algorithm)译作安全散列算法,是一种能将任意长度的消息映射成一个固定长度散列值(又称消息摘要)的算法。SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,后四者有时并称为SHA-2。
相关推荐: