互联网安全证书签名SHA(安全散列算法)升级SHA-2 旧配置将上不去加密互联网! - 网站地图

当前路径:整站地图 > 互联网安全证书签名SHA(安全散列算法)升级SHA-2 旧配置将上不去加密互联网! 内容_Archiver

为了保证互联网和网站安全,业内开发了各种加密算法,而且为了应对形势需要,都在不断更新升级,老的算法自然要被淘汰。下一个要离开我们的,就是SHA-1,整整20年前诞生的这套技术已经过时,很容易被破解。 2016年1月1日开始,互联网安全证书签名SHA(安全散列算法)将进行一次常规升级。该行动由互联网浏览器厂商协会决定,但也可能会影响大量移动设备,它们将只能访问不需要安全协议的网站。 这就是所谓的“SHA-1日落”。未来一年,对许多网站来说,SHA-1或更老的加密算法将不再符合信息安全的可信级别。

主要内容:

为了保证互联网和网站安全,业内开发了各种加密算法,而且为了应对形势需要,都在不断更新升级,老的算法自然要被淘汰。下一个要离开我们的,就是SHA-1,整整20年前诞生的这套技术已经过时,很容易被破解。

2016年1月1日开始,互联网安全证书签名SHA(安全散列算法)将进行一次常规升级。该行动由互联网浏览器厂商协会决定,但也可能会影响大量移动设备,它们将只能访问不需要安全协议的网站。

这就是所谓的“SHA-1日落”。未来一年,对许多网站来说,SHA-1或更老的加密算法将不再符合信息安全的可信级别。

互联网性能和信息安全机构CloudFlare研究指出,多达3700万用户将无法访问这些使用新算法加密的网站。

同时还有老系统、老设备的支持问题。操作系统方面,尤其是目前依然很流行的微软Windows XP,以及IE6浏览器,它们都无法升级支持最新的加密算法。

而那些寿命已经超过5年的旧款手机,在访问某些网站时也将会看到错误信息,因为这种网站没有提供不加密的版本。

CloudFlare的研究显示,在西欧和北美,99%的设备已经支持SHA-2级别加密,而在中国、喀麦隆、也门、苏丹、埃及、利比亚等地,将近5%用户使用的浏览器还不支持SHA-2。

而全球不支持SHA-2的设备总数相当于美国加州的总人口,也就是大概3700万。

而互联网网站对SHA-1的淘汰重视程度也不足,比如说美国军方就扔在大量使用这种过时的算法。


邱嵩松点评:就是平时用的那个SSL,https,浏览器网址左边有个小锁的玩意儿,要升级加密算法了。因为现在这种加密通讯可能不再安全了。不过对于绝大部分人来说,没啥影响,感受不到变化的。

作者:Qiuss 来源: 浏览量:1219 归属栏目:互联网新闻 发布时间:2015/12/26 21:42:46 修改时间:2015/12/26 21:47:07 查看原文