五角大樓是美國(guó)最大的政府機(jī)構(gòu),擔(dān)負(fù)著保護(hù)國(guó)家安全的責(zé)任,但它至今仍然廣泛使用SHA-1證書(shū)建立安全連接。鑒于SHA-1的安全性,從2016年1月1日開(kāi)始,主要瀏覽器將不再信任新簽發(fā)的SHA-1證書(shū)。但在1月4日,五角大樓向necportal.riley.army.mil簽發(fā)了一個(gè)新的SHA-1證書(shū)。如果你使用Mozilla Firefox 43訪問(wèn)上述網(wǎng)址,會(huì)顯示連接不安全的警告。
如果五角大樓雇員習(xí)慣了這種不安全的警告信息,那么他們無(wú)疑會(huì)更容易受到中間人攻擊。
Google也計(jì)劃在 Chrome 48發(fā)布時(shí)不再信任2016年1月1日后簽發(fā)的SHA-1證書(shū)。到2017年1月1日,主要瀏覽器將停止信任SHA-1證書(shū)。
京公網(wǎng)安備 11010502049343號(hào)