早些时候,Google 携手 CWI Amsterdam 研究人员公布了其破解 SHA-1 加密的最新研究成果 —— 即两份内容不同、但 SHA-1 哈希值相同的 PDF 文档(首个 SHA-1 冲突实例)。不过 Mozilla 也于今日宣布,其发起的让公共 Web 弃用 SHA-1 算法的倡议也已接近尾声。早在 2015 年,Mozilla 就已在卖力宣传“SHA-1 不安全、必须让它从 Web 上退休”。去年秋,其又从 Firefox 51 起预告即将默认禁用 SHA-1 。
J.C Jones 在 Mozilla 安全博客的公告中表示:
从明天起,这项政策将传达给所有 Firefox 用户,且已在 Firefox 中默认启用。这一变动仅影响那些尚未迁移至 SHA-2 证书的网站,约占 web 总流量的 0.1% 。
为了消除 Firefox 的安全加密隐患,我们将继续努力帮助网站运营方使用更加现代安全的 HTTPS 。
【引申阅读】在引入 SHA-1 十年之后,Google 与阿姆斯特丹 CWI 研究所于今日公布了首个 SHA-1 冲突实例,这是他们耗时 2 年所达成的结果。
京公网安备 11010502049343号