责任编辑:editor004 | 2015-12-15 12:02:17 本文摘自:cnBeta.COM
Facebook与网络安全企业CloudFlare发布警告称,随着现实中伪造签名攻击的日渐增长,SHA1这个哈希加密功能即将被许多网站和浏览器所抛弃。但在接下来的几个月时间里,无数互联网用户将就此与加密网页割裂,除非那些站点放弃继续使用SHA1。自2016年起,新的“最低要求”即将生效,然而世界上仍有多达7%的浏览器并不支持SHA256功能。
简单翻译一下,这7%就意味着成百上千万的网络用户,其中有很多还是来自于发展中国家。CloudFlare亦指出,将有超过3700万网络用户无法访问采用了新算法进行证书签名的加密站点。
为了照顾这部分网络用户,两家公司均推出了有争议的“回退机制”,即向那些仍在使用过时的浏览器的用户,提供对基于SHA1认证的HTTPS加密网页访问。
至于绝大多数能够支持新版加密标准的浏览器用户,两家公司则会以更加安全的SHA256对网页进行加密。
扫一扫
责任编辑:editor004 | 2015-12-15 12:02:17 本文摘自:cnBeta.COM
Facebook与网络安全企业CloudFlare发布警告称,随着现实中伪造签名攻击的日渐增长,SHA1这个哈希加密功能即将被许多网站和浏览器所抛弃。但在接下来的几个月时间里,无数互联网用户将就此与加密网页割裂,除非那些站点放弃继续使用SHA1。自2016年起,新的“最低要求”即将生效,然而世界上仍有多达7%的浏览器并不支持SHA256功能。
简单翻译一下,这7%就意味着成百上千万的网络用户,其中有很多还是来自于发展中国家。CloudFlare亦指出,将有超过3700万网络用户无法访问采用了新算法进行证书签名的加密站点。
为了照顾这部分网络用户,两家公司均推出了有争议的“回退机制”,即向那些仍在使用过时的浏览器的用户,提供对基于SHA1认证的HTTPS加密网页访问。
至于绝大多数能够支持新版加密标准的浏览器用户,两家公司则会以更加安全的SHA256对网页进行加密。
京公网安备 11010502049343号