谷歌加入Mozilla,微軟為推動早期sha - 1加密截止�；银澴酉螺d,遠程控制軟件

admin

谷歌加入Mozilla,微軟為推動早期sha - 1加密截止。灰鴿子下載,遠程控制軟件
瀏覽器制造商擔心研究表明sha - 1甚至比此前認為的弱 灰鴿子。

谷歌正考慮禁止證書簽署了sha - 1加密函數在Google Chrome從7月1日開始。此前類似的公告從Mozilla和微軟在過去的兩個月。
此前,瀏覽器廠商決定停止信任SHA-1-signed證書了HTTPS網站1月1日,2017年,一年之后政府應該停止發(fā)放新的證書。
然而,由于最近的研究顯示,sha - 1比先前認為的要弱,Mozilla,現在微軟和谷歌都是考慮將期限提前6個月。
“符合微軟邊緣和Mozilla Firefox,這個步驟的目標日期是1月1日,2017年,但是我們正在考慮將7月1日早些時候,2016年的持續(xù)研究,”Google Chrome團隊成員盧卡斯Garron和大衛(wèi)·本杰明說周五在一篇博客文章中�！耙虼�,我們敦促網站盡快替換任何剩余的sha - 1證書�！�
在此之前,從Chrome版本48,預計明年初的土地,瀏覽器將顯示錯誤,如果證書由網站sha - 1簽名和發(fā)行后1月1日2016年。
這是因為公共證書頒發(fā)機構(ca)不應該發(fā)行新SHA-1-signed證書日期。
在今年晚些時候,Chrome可能更新應用相同的治療網站的證書鏈回中介與sha - 1簽署證書。
像Facebook這樣的網站和那些受CloudFlare保護實現了一個sha - 1回退機制。兩家公司都認為,發(fā)展中國家有數百萬人仍然使用的瀏覽器和操作系統不支持SHA-2,sha - 1的替代函數,因此將從加密的網站轉移到SHA-2證書。
公司也希望中科院繼續(xù)發(fā)行sha - 1證書到2016年,但只有網站所有者可以證明他們SHA-2證書服務現代瀏覽器,然后落到sha - 1只對老客戶。
廉價的云計算的出現,近年來簽署死刑執(zhí)行令sha - 1,一個散列算法,可以追溯到1995年,是容易計算密集型的碰撞攻擊可能導致偽造簽名,因此證書。
而美國國家標準與技術研究院一直要求聯邦機構應該遠離sha - 1,SSL工業(yè)落后。
以至于在145000年9月幾乎三分之一的最受歡迎的HTTPS-enabled網站還使用sha - 1證書�，F在比例15%左右。
三年前,研究人員估計,實際攻擊sha - 1使用商業(yè)云計算服務將會花費700000美元,到2015年,到173000年173000美元。
然而,在10月份,一群研究人員提出了一種新的方式來打破sha - 1,有望降低攻擊的成本比預期要快多了。
是本研究瀏覽器制造商擔憂,并促使他們考慮提前截止日期sha - 1證書。