美国军方网站还在用老旧的 SHA-1 证书
2023-06-13 09:15:33 时间
美国有着世界一流的情报探听和黑客项目,不过其官方的.mil网站却还在采用非常老旧的不安全的连接方式。Netcraft最近对美国军方的一系列网站进行了分析,发现其中绝大部分站点还在采用较老的SHA-1算法签名安全证书。
2014年伊始,美国国家标准与技术协会(NIST)就禁止CA(证书颁发机构)发布新的SHA-1签名证书,绝大部分CA都如此执行了。最近一项研究指出,破解SHA-1加密连接所需费用已经降低至75000-120000美元,或许美国军方真该正视这个现实,美国国防部还在颁发许多SHA-1签名证书。
而且更糟糕的是,这些证书并不是在2014年2月之前发布的,虽说NIST先前已经明确了SHA-1当前安全属性不佳的事实,但最近颁发的此类证书还是可以在今年2月份觅得踪迹。大概是我们过于高估了美国军方网站管理人员的技术水平。
上周由于SHA-1安全现状大不如前,Mozilla还决定加速迁移SHA-1的进程。不过当前整个互联网对于抛弃SHA-1算法似乎还没有做好充分的准备,约有超过100万家网站仍选择在生产级别的应用中部署SHA-1签名证书。
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/50120.html
相关文章
- 美国网件对KRACK WPA2安全漏洞做出回应:表示正积极跟进修复[通俗易懂]
- 10月业务安全月报 | 美国将奇虎360和知道创宇列入黑名单;丰田泄露30万用户信息;苹果曝严重漏洞
- 美国将澳门列入半导体出口管制范围
- 美国国家科学技术委员会 新版《关键和新兴技术清单》
- MetaDaily|岭南股份与腾讯建立元宇宙业务合作关系,美国时装设计师协会推出首个独家 NFT
- 美国EPA认证是什么意思,EPA注册中e-PMN注册和软件定义问题解析授权官员
- 美国宣布断供“芯片之母”EDA 软件,2 个月后生效!
- 美国芯片补贴限制条款遭“抵制”?台积电:有些条件没有办法接受!SK海力士:将考虑是否申请!
- 发展Linux在美国的发展:前景光明(linux美国的)
- 美国SEC再度推迟批准首只比特币ETF
- 美国退市改为A股+H股上市 中国电信IPO首发过会
- 美国希望推进政府网站采用 HTTPS-Only 标准
- 格式在Oracle中统一使用美国日期格式(oracle中美国日期)
- 美国发布2020年人口普查数据 揭示种族多样性的增加
- 三星SDI考虑在美国伊利诺伊州建电池厂