Mozilla將對SHA-1證書展示連接不可信的錯(cuò)誤

責(zé)任編輯:editor006

2016-10-19 16:07:01

摘自:solidot

SHA-1算法簽名的證書已經(jīng)不再安全,它很快就能被一個(gè)有足夠動(dòng)機(jī)和資源的實(shí)體偽造。為了加快淘汰SHA-1證書,Mozilla將從明年初其對 SHA-1證書展示連接不可信的錯(cuò)誤信息。Mozilla的遙測數(shù)據(jù)顯示,SHA-1的使用率已經(jīng)從3 5%降至0 8%。

SHA-1算法簽名的證書已經(jīng)不再安全,它很快就能被一個(gè)有足夠動(dòng)機(jī)和資源的實(shí)體偽造。為了加快淘汰SHA-1證書,Mozilla將從明年初其對 SHA-1證書展示連接不可信的錯(cuò)誤信息從今年1月起,CA就不再允許簽發(fā)SHA-1證書。Mozilla的遙測數(shù)據(jù)顯示,SHA-1的使用率已經(jīng)從3.5%降至0.8%。

這項(xiàng)政策將作為一個(gè)選項(xiàng)于明年1月發(fā)布Firefox 51時(shí)提供給用戶。Mozilla督促 SHA-1使用者盡可能快的遷移。

Mozilla_dinosaur_head_logo.png

 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號