继微软和Mozilla之后,Google也终于发布了一个修改后的“SHA-1签名证书支持截止日期”。根据该公司安全主题博客上近日发表的一篇文章,Chrome浏览器会在2016年1月1日起显示一个“证书错误”的提示,即所有SHA-1证书将被所有版本的Chrome浏览器所屏蔽。Google Chrome团队的Lucas Garron和David Benjamin解释到:
近期的一份研究报告指出,SHA-1加密已不再安全。
“与Microsoft Edge和Mozilla Firefox一样,预定[封阻SHA-1证书]的期限也是2017年1月1日,不过根据正在进行的研究,我们正考虑将之提前至216年7月1日”。
这份让三大主流浏览器厂家都作出决定的研究报告,来自芬兰、荷兰、以及新加坡的三名研究人员。研究指出,其能够通过比以往设想的更低的硬件资源、和一个可接受的价格(比最初估计低得多),实现对SHA-1算法的破解。
鉴于破解SHA-1的服务器成本仅在7.5万到12万美元之间,网络犯罪团体和受资助的组织将可轻松担负起这样的攻击。对于那些仍在使用SHA-1证书的企业,研究人员敦促它们尽快升级。
在三家浏览器厂商中,反应最快的是Mozilla。仅在1周之后,它就宣布了会在2017年1月1日斩断对SHA1证书的支持。如果传出更暴力的新算法,它还有望提前至2016年7月1日。
两周之后,Microsoft Edge团队也紧随Mozilla的步伐而宣布了同样的两个日期。不过考虑到部分旧版浏览器的用户,Facebook和CloudFlare希望企业能继续提供对SHA-1的支持。
| 
|»营销软件综合讨论|»营销软件有问必答|»营销软件教程专区|»营销软件POST脚本分享|»营销软件普通脚本分享|»营销软件软件资讯|»营销软件精品软件|»营销软件更新公告|营销软件|B2B软件|B2B网络软件
( 京ICP备09078825号 )本网站开发的营销软件是一款新的网络营销软件,这款营销可以去网站软件,博客软件,B2B软件,分类信息网发贴,可以抢沙发,可以到百度文库上传WORD文档,可以到一些是相册网站自动上传图片,这个自动发帖软件自带云蜘蛛,加快收录,有6种对接打码接口,方便,效率高,速度快,而且对拖动的验证码全网第一家独家支持,全部原创技术,独家研发,正版原创带版权软件。选择万能营销软件,就选择了一种赚钱的效率,从没有被超越过,一直在努力研发新技术。放飞梦想,解放双手,来点创意,成就你的梦想,就在万能营销软件开始
发表于 2015-12-22 14:00:06
收藏
