|
|
Mozilla考虑早期截止sha - 1数字证书 灰鸽子现在还是SH1证书~
浏览器制造商可能决定禁止sha - 1数字证书在2016年7月,远程控制软件。
根据最近的进步攻击sha - 1加密函数,Mozilla正考虑禁止数字证书签名的算法比预期的更早。
CA /浏览器论坛,一群证书颁发机构和浏览器制造商,集指南的发行和使用数字证书,先前决定新SHA-1-signed证书不应发表在1月1日,2016年。
现有浏览器厂商也决定sha - 1证书将不再相信他们的软件从1月1日开始,2017年,即使他们技术后将到期日期。
周二,Mozilla宣布它的截止日期和正在考虑重新评估的可行性将它提前六个月,2016年7月1日。这个决定是根据最近的研究,提高了攻击sha - 1的实用性。
Thomas Peyrin本月早些时候在新加坡南洋理工大学(南大),马克·史蒂文斯的中枢Wiskunde和Informatica在荷兰和皮埃尔Karpman南大和法国在法国,发表了一篇研究论文,打破sha - 1描述了一种新的方法。
研究人员估计,把他们的攻击,打破了sha - 1的80发子弹,将花费我们75000美元和120000美元之间使用商业云计算资源,许多cybercriminal组织能负担得起的价格。而他们的特定的攻击不能用于建立SSL证书,它清楚地表明,打破sha - 1签名的实用性比先前预期的增长速度要快得多。
“我们建议这个行业不玩火,用户迁移过程,加快向SHA2 SHA3,之前这样戏剧性的攻击变得可行,”托马斯Peyrin本月早些时候告诉IDG新闻服务。
看来,这个行业是倾听。研究出版后,CA /浏览器论坛提出撤回了赛门铁克背书委托,微软和趋势科技在2016年允许发行sha - 1证书为了适应“一小部分非常大型企业客户”不能完成过渡到今年年底SHA-2证书,灰鸽子使用教程。
Netcraft根据互联网服务公司,近一百万sha - 1 SSL证书仍在使用在互联网上,其中120000个在2015年和3900年发行有有效期过去的1月1日,2017年。
从SSL脉冲项目据统计,世界上24%的前143000名HTTPS网站的流量使用sha - 1证书。
Google Chrome已经显示不同的连接安全指标HTTPS网站使用sha - 1证书比那些使用SHA-2证书为了鼓励移民远离老化的哈希函数。
网站管理员是谁关心取代他们的证书的成本很快就会有一个免费的选择。非营利证书颁发机构称为加密将于11月推出,周一宣布的根证书已经被IdenTrust cross-signed,现在信任所有主流浏览器,以后灰鸽子也换SHA2证书。 |
|
加载中...
发表于 2015-10-22 11:32:14
发表于 2015-10-22 11:32:16
