責任編輯:editor005 | 2017-02-24 16:15:27 本文摘自:cnBeta.COM
早些時候,Google 攜手 CWI Amsterdam 研究人員公布了其破解 SHA-1 加密的最新研究成果 —— 即兩份內容不同、但 SHA-1 哈希值相同的 PDF 文檔(首個 SHA-1 沖突實例)。不過 Mozilla 也于今日宣布,其發起的讓公共 Web 棄用 SHA-1 算法的倡議也已接近尾聲。早在 2015 年,Mozilla 就已在賣力宣傳“SHA-1 不安全、必須讓它從 Web 上退休”。去年秋,其又從 Firefox 51 起預告即將默認禁用 SHA-1 。
J.C Jones 在 Mozilla 安全博客的公告中表示:
從明天起,這項政策將傳達給所有 Firefox 用戶,且已在 Firefox 中默認啟用。這一變動僅影響那些尚未遷移至 SHA-2 證書的網站,約占 web 總流量的 0.1% 。
為了消除 Firefox 的安全加密隱患,我們將繼續努力幫助網站運營方使用更加現代安全的 HTTPS 。
【引申閱讀】在引入 SHA-1 十年之后,Google 與阿姆斯特丹 CWI 研究所于今日公布了首個 SHA-1 沖突實例,這是他們耗時 2 年所達成的結果。
掃一掃
責任編輯:editor005 | 2017-02-24 16:15:27 本文摘自:cnBeta.COM
早些時候,Google 攜手 CWI Amsterdam 研究人員公布了其破解 SHA-1 加密的最新研究成果 —— 即兩份內容不同、但 SHA-1 哈希值相同的 PDF 文檔(首個 SHA-1 沖突實例)。不過 Mozilla 也于今日宣布,其發起的讓公共 Web 棄用 SHA-1 算法的倡議也已接近尾聲。早在 2015 年,Mozilla 就已在賣力宣傳“SHA-1 不安全、必須讓它從 Web 上退休”。去年秋,其又從 Firefox 51 起預告即將默認禁用 SHA-1 。
J.C Jones 在 Mozilla 安全博客的公告中表示:
從明天起,這項政策將傳達給所有 Firefox 用戶,且已在 Firefox 中默認啟用。這一變動僅影響那些尚未遷移至 SHA-2 證書的網站,約占 web 總流量的 0.1% 。
為了消除 Firefox 的安全加密隱患,我們將繼續努力幫助網站運營方使用更加現代安全的 HTTPS 。
【引申閱讀】在引入 SHA-1 十年之后,Google 與阿姆斯特丹 CWI 研究所于今日公布了首個 SHA-1 沖突實例,這是他們耗時 2 年所達成的結果。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
