在主要浏览器禁用后,SHA-1 使用量得到了下降
在 Mozilla 宣布计划阶段性废弃 SHA-1 算法签名的证书一年后,SHA-1 的使用量得到了显著下降。据 Firefox 的数据看,使用量从去年的 50% 降至今年三月的 3.5%,而到这个月仅占到加密流量的 0.8%。
Mozilla 最近宣布,从 Firefox 51 开始,该浏览器将对 SHA-1 签名的证书显示 不可信的连接 错误信息。Firefox 51 将发布于 2017 年 1 月,Mozilla 最初计划于 2017 年初拉黑 SHA-1 证书。
Mozilla 率先推动了 SHA-1 废弃在去年秋天荷兰和法国的大学研究人员们发现可以非常容易地破解 SHA-1 加密后, Mozilla 率先推动了 SHA-1 废弃的活动。
在 Mozilla 制定了其阶段性废弃 SHA-1 算法的时间表之后,谷歌和微软也跟着做了相同的决定,这些计划得到了 NIST 的支持。从 2016 年元旦开始,浏览器厂商们就禁用了之后新签发的 SHA-1 签名的 SSL/TLS 证书。
SHA-1 废弃基本上完成了即便是有一些例外,甚至还有一些争议,但是在多数情况下,CA 厂商们都遵从了此次 SHA-1 禁用行动,SHA-1 市场份额的降低表明了他们的工作成果。
如今,之前签发的使用 SHA-1 签名的旧证书仍然被标为可信,但是从 2017 年元旦开始,浏览器厂商们就会将这类证书标为不可信,无论其签发日期是何时。
Mozilla 的加密工程师 J.C. Jones 说,特殊情况下,比如在内部站点或其它封闭性网络内,如果 SHA-1 证书是由手动导入的根证书签发的,Firefox 不会显示该警告。
在 2015 年底,Facebook 和 Cloudflare 提议允许 CA 厂商们为那些不支持 SHA-2 和其它算法的老浏览器签发 SHA-1 证书,但是这个倡议基本上没得到响应,尽管这有一定的意义。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/54780.html
FireFox微软相关文章
- 用浏览器怎样监控网页内容变化
- 关于浏览器同源策略
- 检测浏览器是否打开开发者调试模式并禁用开发者调试JS代码
- 超好用的下载工具 IDM 6.32.11 去除限制版(电脑版、手机版、浏览器插件)
- IDM v6.37 电脑上高速下载idm多个版本(电脑、手机、浏览器插件都有)
- 7.5k stars浏览器也能录视频编辑视频
- 让html元素随浏览器的大小自适应垂直居中详解编程语言
- Windows 11系统中IE浏览器将在被彻底禁用
- Chrome浏览器中新增反恶意软件广告功能
- Linux上安装谷歌浏览器的简易指南(linux安装谷歌浏览器)
- 微软正测试 Edge 浏览器“超级安全模式”:禁用 JIT
- 兼容各个浏览器的技巧
- js禁用浏览器的后退功能的简单方法
- js判断浏览器使用的语言示例代码
- 使用jQuery简单实现模拟浏览器搜索功能