--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
如果这些网站仅使用使用SHA-2哈希签名的数字证书,则可能无法通过HTTPS协议访问网站。算法。
警告来自Facebook和CloudFlare,因为浏览器制造商正在考虑加速退役老一代和日益脆弱的SHA-1功能。
这两家公司已经建立了一些机制来为他们提供SHA-1证书网站到旧版浏览器和操作系统,但不支持SHA-2,但仍在世界某些地区广泛使用。
[更多阅读:如何从Windows PC删除恶意软件]这些包括Windows VERSI比安装了Service Pack 3的Windows XP,Android 2.3以前的版本(姜饼)以及任何依靠OpenSSL 0.9.8进行加密通信的应用程序都要高。
SHA-1(安全哈希算法1)可以追溯到1995年,在2008年研究人员证明用旧的MD5功能签名的证书可能被伪造后,这是签署SSL / TLS证书的默认选择。
SHA-1本身在理论上也是脆弱的,但攻击的实用性取决于计算可用功率。 2012年,知名密码学家Bruce Schneier估计,到2015年实施的针对SHA-1的实际攻击将花费70万美元,使用商业云计算服务,到2018年将花费173,000美元,使其处于犯罪集团的范围之内
。因此,CA /浏览器论坛,一组证书颁发机构和浏览器制造商为数字证书的颁发和使用制定了指导方针,决定在2016年1月1日之后不应颁发新的SHA-1签名证书。浏览器制造商还决定,现有的即使他们在技术上设置为在该日期之后过期,SHA-1证书在2017年1月1日开始的软件中将不再被信任。
然而,在10月份,一组研究人员提出了一种新的破解方式SHA-1预计会比以前预期的更快地降低攻击成本。这导致一些浏览器制造商如Mozilla和Microsoft在其产品中考虑更早的SHA-1证书截止日期。
为避免用户无法访问其在线属性,HTTPS网站的所有者仍然使用SHA-1证书 - 其中约一百万个证书 - 包括大约十四万流量的六分之一 - 正在受到用SHA-2签署新证书的压力
但CloudFlare的研究人员指出,问题在于目前约有1.69%的用户在浏览器或操作系统上访问支持HTTPS的服务,而这些用户不支持SHA-2。
这可能看起来并不明显,但实际上它超过了3700万人, CloudFlare的首席执行官Matthew Prince周三在一篇博客文章中表示,他们大多数都位于世界上“最贫穷,最压抑,最战争蹂躏的国家”。根据CloudFlare的数据,前十大国家对SH的支持最低A-2是:中国(6.08%),喀麦隆(5.39%),也门(5.25%),苏丹(4.69%),埃及(4.85%),利比亚(4.83%),科特迪瓦(4.67%),尼泊尔4.52%),加纳(4.42%)和尼日利亚(4.32%)。前25名名单包括来自非洲,中东,亚洲和中南美洲的其他国家
“换句话说,12月31日之后,绝大多数加密网络将与最弱势的互联网用户群最需要加密的,“CloudFlare的研究人员说。 “不幸的是,如果我们要为未来的20亿互联网用户提供在线服务,他们中的很多人将在二手Android手机上这样做,所以这个问题不会很快消失。”
Facebook发出同样的问题,估计目前使用的浏览器中有3%至7%不支持SHA-256,也称为SHA-2。
“这些人居住在发展中国家的人数不成比例, Facebook的首席安全官Alex Stamos在周三的博客文章中表示,这些国家的结果将是政府,公司和非政府组织希望进入目标人群的HTTPS部署的严重倒退。这个问题通过建立一个机制,允许其证书根据访问者使用的浏览器自动切换。通过这种方式,现代浏览器将获得SHA-2证书,而旧版浏览器将获得使用SHA-1签名的证书。
这允许浏览器供应商继续计划在明年停止对SHA-1证书的支持,同时允许网站用旧设备为用户提供服务,而这些设备不太可能更新。
Facebook作为其较大的Proxygen HTTP库项目的一部分,在BSD许可证下为其开放源码的证书交换机制编码。这意味着其他开发人员可以在自己的项目和TLS代理中使用它。
运行内容交付网络以优化和保护其客户网站的CloudFlare为其付费用户启用了自动SHA-1回退功能。如果他们愿意,企业和企业客户可以关闭该功能,专业用户可以在今年年底前完成相同的功能。
Facebook和CloudFlare不是唯一采取此类行动的公司。中国的互联网公司阿里巴巴在其许多网站上使用SHA-1回退,这并不奇怪中国的大量用户从缺乏SHA-2支持的浏览器访问网络。
Facebook和CloudFlare想要接受它更进一步。他们正在敦促CA / B论坛创建一个新的证书类别,称为遗留验证(LV)证书,并继续允许SHA-1签名。
这些证书可以通过现有的SHA-1退休可以证明他们在现代浏览器中使用现代证书和协议,并且只能用于传统浏览器的LV证书。
SHA-1哈希算法仍然用于签名几乎三分之一的SSL证书现在可以被攻击的价格低至75,000美元,并且应该紧急退役,研究人员称研究人员已经找到了一种攻击SHA-1哈希算法的新方法,该算法仍然用于签署几乎一个三个SSL证书保证了主要网站的安全,使得它比以往任何时候都更加迫切的退休,他们周四表示。
SHA-1是一种加密散列函数,用于生成文档指纹,使文档易于辨别文档已在计算指纹后进行了修改。
