谷歌加入Mozilla,微軟為推動(dòng)早期sha - 1加密截止。灰鴿子下載,遠(yuǎn)程控制軟件

admin

谷歌加入Mozilla,微軟為推動(dòng)早期sha - 1加密截止。灰鴿子下載,遠(yuǎn)程控制軟件
瀏覽器制造商擔(dān)心研究表明sha - 1甚至比此前認(rèn)為的弱 灰鴿子。

谷歌正考慮禁止證書(shū)簽署了sha - 1加密函數(shù)在Google Chrome從7月1日開(kāi)始。此前類(lèi)似的公告從Mozilla和微軟在過(guò)去的兩個(gè)月。
此前,瀏覽器廠(chǎng)商決定停止信任SHA-1-signed證書(shū)了HTTPS網(wǎng)站1月1日,2017年,一年之后政府應(yīng)該停止發(fā)放新的證書(shū)。
然而,由于最近的研究顯示,sha - 1比先前認(rèn)為的要弱,Mozilla,現(xiàn)在微軟和谷歌都是考慮將期限提前6個(gè)月。
“符合微軟邊緣和Mozilla Firefox,這個(gè)步驟的目標(biāo)日期是1月1日,2017年,但是我們正在考慮將7月1日早些時(shí)候,2016年的持續(xù)研究,”Google Chrome團(tuán)隊(duì)成員盧卡斯Garron和大衛(wèi)·本杰明說(shuō)周五在一篇博客文章中�！耙虼�,我們敦促網(wǎng)站盡快替換任何剩余的sha - 1證書(shū)�！�
在此之前,從Chrome版本48,預(yù)計(jì)明年初的土地,瀏覽器將顯示錯(cuò)誤,如果證書(shū)由網(wǎng)站sha - 1簽名和發(fā)行后1月1日2016年。
這是因?yàn)楣�共證書(shū)頒發(fā)機(jī)構(gòu)(ca)不應(yīng)該發(fā)行新SHA-1-signed證書(shū)日期。
在今年晚些時(shí)候,Chrome可能更新應(yīng)用相同的治療網(wǎng)站的證書(shū)鏈回中介與sha - 1簽署證書(shū)。
像Facebook這樣的網(wǎng)站和那些受CloudFlare保護(hù)實(shí)現(xiàn)了一個(gè)sha - 1回退機(jī)制。兩家公司都認(rèn)為,發(fā)展中國(guó)家有數(shù)百萬(wàn)人仍然使用的瀏覽器和操作系統(tǒng)不支持SHA-2,sha - 1的替代函數(shù),因此將從加密的網(wǎng)站轉(zhuǎn)移到SHA-2證書(shū)。
公司也希望中科院繼續(xù)發(fā)行sha - 1證書(shū)到2016年,但只有網(wǎng)站所有者可以證明他們SHA-2證書(shū)服務(wù)現(xiàn)代瀏覽器,然后落到sha - 1只對(duì)老客戶(hù)。
廉價(jià)的云計(jì)算的出現(xiàn),近年來(lái)簽署死刑執(zhí)行令sha - 1,一個(gè)散列算法,可以追溯到1995年,是容易計(jì)算密集型的碰撞攻擊可能導(dǎo)致偽造簽名,因此證書(shū)。
而美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院一直要求聯(lián)邦機(jī)構(gòu)應(yīng)該遠(yuǎn)離sha - 1,SSL工業(yè)落后。
以至于在145000年9月幾乎三分之一的最受歡迎的HTTPS-enabled網(wǎng)站還使用sha - 1證書(shū)�，F(xiàn)在比例15%左右。
三年前,研究人員估計(jì),實(shí)際攻擊sha - 1使用商業(yè)云計(jì)算服務(wù)將會(huì)花費(fèi)700000美元,到2015年,到173000年173000美元。
然而,在10月份,一群研究人員提出了一種新的方式來(lái)打破sha - 1,有望降低攻擊的成本比預(yù)期要快多了。
是本研究瀏覽器制造商擔(dān)憂(yōu),并促使他們考慮提前截止日期sha - 1證書(shū)。

馬少

來(lái)賺銀幣的。�；貜�(fù)一下。