責任編輯:editor005 作者:AnkhMorpork | 2015-12-12 20:52:59 本文摘自:Solidot
2016年之后,主流瀏覽器將停止支持使用SHA-1哈希算法簽名的證書。但仍然有大量網(wǎng)站的數(shù)字證書使用這種弱加密算法簽名,仍然有很多人使用不支持SHA256的過時瀏覽器,社交巨人Facebook和云服務公司CloudFlare為此宣布了受爭議的“退路計劃”,讓這些網(wǎng)站和用戶繼續(xù)使用弱加密連接,他們的觀點是有加密總比沒有加密好。
Facebook說,全世界7%的瀏覽器不支持新標準最低要求的SHA256函數(shù)。CloudFlare的估計是超過3700萬網(wǎng)民將無法訪問依靠新哈希算法簽名證書的加密網(wǎng)站。
兩家公司都提出了退路計劃,使用基于SHA-1的證書向仍然用舊瀏覽器的用戶傳遞HTTPS加密的網(wǎng)頁。CloudFlare說,中國網(wǎng)站阿里巴巴正在實現(xiàn)這一機制。
掃一掃
責任編輯:editor005 作者:AnkhMorpork | 2015-12-12 20:52:59 本文摘自:Solidot
2016年之后,主流瀏覽器將停止支持使用SHA-1哈希算法簽名的證書。但仍然有大量網(wǎng)站的數(shù)字證書使用這種弱加密算法簽名,仍然有很多人使用不支持SHA256的過時瀏覽器,社交巨人Facebook和云服務公司CloudFlare為此宣布了受爭議的“退路計劃”,讓這些網(wǎng)站和用戶繼續(xù)使用弱加密連接,他們的觀點是有加密總比沒有加密好。
Facebook說,全世界7%的瀏覽器不支持新標準最低要求的SHA256函數(shù)。CloudFlare的估計是超過3700萬網(wǎng)民將無法訪問依靠新哈希算法簽名證書的加密網(wǎng)站。
兩家公司都提出了退路計劃,使用基于SHA-1的證書向仍然用舊瀏覽器的用戶傳遞HTTPS加密的網(wǎng)頁。CloudFlare說,中國網(wǎng)站阿里巴巴正在實現(xiàn)這一機制。
關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業(yè)網(wǎng)版權(quán)所有
2010-2024
京ICP備09108050號-6
京公網(wǎng)安備 11010502049343號
