为了保证互联网和网站安全,业内开发了各种加密算法,而且为了应对形势需要,都在不断更新升级,老的算法自然要被淘汰。下一个要离开我们的,就是SHA-1,整整20年前诞生的这套技术已经过时,很容易被破解。
2016年1月1日开始,互联网安全证书签名SHA(安全散列算法)将进行一次常规升级。该行动由互联网浏览器厂商协会决定,但也可能会影响大量移动设备,它们将只能访问不需要安全协议的网站。
这就是所谓的“SHA-1日落”。未来一年,对许多网站来说,SHA-1或更老的加密算法将不再符合信息安全的可信级别。
互联网性能和信息安全机构CloudFlare研究指出,多达3700万用户将无法访问这些使用新算法加密的网站。
同时还有老系统、老设备的支持问题。操作系统方面,尤其是目前依然很流行的微软Windows XP,以及IE6浏览器,它们都无法升级支持最新的加密算法。
而那些寿命已经超过5年的旧款手机,在访问某些网站时也将会看到错误信息,因为这种网站没有提供不加密的版本。
CloudFlare的研究显示,在西欧和北美,99%的设备已经支持SHA-2级别加密,而在中国、喀麦隆、也门、苏丹、埃及、利比亚等地,将近5%用户使用的浏览器还不支持SHA-2。
而全球不支持SHA-2的设备总数相当于美国加州的总人口,也就是大概3700万。
而互联网网站对SHA-1的淘汰重视程度也不足,比如说美国军方就扔在大量使用这种过时的算法。
邱嵩松点评:就是平时用的那个SSL,https,浏览器网址左边有个小锁的玩意儿,要升级加密算法了。因为现在这种加密通讯可能不再安全了。不过对于绝大部分人来说,没啥影响,感受不到变化的。
上一篇:2015年程序员界十件大事年终盘点
下一篇:ApplePay进入中国,招商银行、广州银行、中信银行成首批支持服务银行
欢迎添加邱嵩松 QQ:3876307 微信:shangaomugong 合作交流