麦迪浏览器下载大全下载好用的浏览器

SHA1加密算法将被世界四大浏览器厂商抛弃

SHA1加密算法被很多网站服务器所采用,但是,早在2005年就已经发现SHA1加密算法比较容易被界面,而随着GPU运算能力的提高,现在使用GPU加碰撞攻击可以轻松地对SHA1加密算法解密,这样的话所谓加密就无效了,所以,全球四大浏览器厂商将在他们新版的浏览器中逐渐移除对SHA1加密算法认证的支持。

最早提出停止在浏览器中抛弃SHA1加密算法认证的是谷歌公司,谷歌在2014年就已经说要停止对SHA1认证的支持,只是很多网站服务器还未能很好地支持新的算法,如果直接就停止支持的话,或到这很多网站无法访问。
SHA1加密算法证书

谷歌将在2017年1月底发布的chrome56版中停止信任任何来自的SHA1加密认证算法,对现有的SHA1认证将会给予警告,但是对于企业内部私有的PKI,chrome浏览器将会继续信任,因为这些使用的私有秘钥。

火狐浏览器将在其Firefox51版中停止对SHA1证书的信任,该版本的火狐目前还在测试中,预计也是在2017年1月正式发布,为了预估这样操作所带来的杀伤力,火狐浏览器将在火狐浏览器51版测试版中进行测试。

微软旗下的Edge浏览器和IE浏览器11版将于2017年2月14日停止对SHA1加密算法的证书进行认证,同时会提示用户是否无视该警告继续访问该网站,另外,手动安装和私有的SHA1加密证书依然有效。

苹果旗下的Safari浏览器也将逐步停止对SHA1和3DES加密算法的认证,我们在苹果最新发布的MAC系统已经发现,对于使用SHA1签名认证的网站,Safari浏览器已经不显示绿色挂锁标志了,但是具体停止时间,苹果并未给出。


♣家里宽带也能赚钱:迅雷旗下云计算项目,点击了解

0条大神的评论

发表评论