Facebook與網絡安全企業CloudFlare發布警告稱,隨著現實中偽造簽名攻擊的日漸增長,SHA1這個哈希加密功能即將被許多網站和瀏覽器所拋棄。但在接下來的幾個月時間里,無數互聯網用戶將就此與加密網頁割裂,除非那些站點放棄繼續使用SHA1。自2016年起,新的“最低要求”即將生效,然而世界上仍有多達7%的瀏覽器并不支持SHA256功能。
簡單翻譯一下,這7%就意味著成百上千萬的網絡用戶,其中有很多還是來自于發展中國家。CloudFlare亦指出,將有超過3700萬網絡用戶無法訪問采用了新算法進行證書簽名的加密站點。
為了照顧這部分網絡用戶,兩家公司均推出了有爭議的“回退機制”,即向那些仍在使用過時的瀏覽器的用戶,提供對基于SHA1認證的HTTPS加密網頁訪問。
至于絕大多數能夠支持新版加密標準的瀏覽器用戶,兩家公司則會以更加安全的SHA256對網頁進行加密。
京公網安備 11010502049343號