作为一种老旧的哈希算法,SHA-1 正在被其后来者,比如 SHA-2 和 SHA-3 新算法以及它们的各种变体所取代。三大浏览器 Chrome、微软 Edge/IE 和火狐浏览器都决定弃用 SHA-1。 Google 早在 2014 年就未雨绸缪,宣布了逐渐放弃 SHA-1 的决定。去年开始,Google 的 Chrome 浏览器已经不再支持 SHA-1 证书,会将其标记为不安全。当证书过期之后,浏览器将无法访问这些网站。Google 方面也推荐 IT 人士采用 SHA-256 等更安全的算法。所以今天的实验结果宣布,也算是给 SHA-1 补上迟来的一刀了…… 微软 Edge 浏览器团队此前在其博客中表示,将于 2017 年中开始弃用 SHA-1。但据《福布斯》网络版报道,另一位安全专家凯文·贝尔蒙特则在 Twitter 上指出,弃用 SHA-1 的 Windows 安全更新本应该在 2 月早些时候推送,但仍处于延期发布的状态。
去年 10 月,火狐浏览器的开发商 Mozilla 也宣布了同样的决定。
最后再送上:一张图看懂 SHAttered attack(Google 官方制作)
关注PingWest品玩(微信号:wepingwest) (责任编辑:本港台直播) |