|
|
Mozilla考慮早期截止sha - 1數(shù)字證書 灰鴿子現(xiàn)在還是SH1證書~
瀏覽器制造商可能決定禁止sha - 1數(shù)字證書在2016年7月,遠程控制軟件�����。
根據(jù)最近的進步攻擊sha - 1加密函數(shù),Mozilla正考慮禁止數(shù)字證書簽名的算法比預期的更早�����。
CA /瀏覽器論壇,一群證書頒發(fā)機構(gòu)和瀏覽器制造商,集指南的發(fā)行和使用數(shù)字證書,先前決定新SHA-1-signed證書不應(yīng)發(fā)表在1月1日,2016年�����。
現(xiàn)有瀏覽器廠商也決定sha - 1證書將不再相信他們的軟件從1月1日開始,2017年,即使他們技術(shù)后將到期日期��。
周二,Mozilla宣布它的截止日期和正在考慮重新評估的可行性將它提前六個月,2016年7月1日��。這個決定是根據(jù)最近的研究,提高了攻擊sha - 1的實用性���。
Thomas Peyrin本月早些時候在新加坡南洋理工大學(南大),馬克·史蒂文斯的中樞Wiskunde和Informatica在荷蘭和皮埃爾Karpman南大和法國在法國,發(fā)表了一篇研究論文,打破sha - 1描述了一種新的方法。
研究人員估計,把他們的攻擊,打破了sha - 1的80發(fā)子彈,將花費我們75000美元和120000美元之間使用商業(yè)云計算資源,許多cybercriminal組織能負擔得起的價格���。而他們的特定的攻擊不能用于建立SSL證書,它清楚地表明,打破sha - 1簽名的實用性比先前預期的增長速度要快得多���。
“我們建議這個行業(yè)不玩火,用戶遷移過程,加快向SHA2 SHA3,之前這樣戲劇性的攻擊變得可行,”托馬斯Peyrin本月早些時候告訴IDG新聞服務(wù)�����。
看來,這個行業(yè)是傾聽��。研究出版后,CA /瀏覽器論壇提出撤回了賽門鐵克背書委托,微軟和趨勢科技在2016年允許發(fā)行sha - 1證書為了適應(yīng)“一小部分非常大型企業(yè)客戶”不能完成過渡到今年年底SHA-2證書�����,灰鴿子使用教程�����。
Netcraft根據(jù)互聯(lián)網(wǎng)服務(wù)公司,近一百萬sha - 1 SSL證書仍在使用在互聯(lián)網(wǎng)上,其中120000個在2015年和3900年發(fā)行有有效期過去的1月1日,2017年�����。
從SSL脈沖項目據(jù)統(tǒng)計,世界上24%的前143000名HTTPS網(wǎng)站的流量使用sha - 1證書�����。
Google Chrome已經(jīng)顯示不同的連接安全指標HTTPS網(wǎng)站使用sha - 1證書比那些使用SHA-2證書為了鼓勵移民遠離老化的哈希函數(shù)�����。
網(wǎng)站管理員是誰關(guān)心取代他們的證書的成本很快就會有一個免費的選擇��。非營利證書頒發(fā)機構(gòu)稱為加密將于11月推出,周一宣布的根證書已經(jīng)被IdenTrust cross-signed,現(xiàn)在信任所有主流瀏覽器�����,以后灰鴿子也換SHA2證書��。 |
|
加載中...
發(fā)表于 2015-10-22 11:32:14
QQ好友和群
收藏
發(fā)表于 2015-10-22 11:32:16
