快捷导航
Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。但有意思的是Google.com目前使用的也是SHA-1签名的证书,但证书将在3个月内过期,Google将从2015年起使用SHA-2签名的证书。SHA-1算法目前尚未发现严重的弱点,但伪造证书所需费用正越来越低:

在2005年,王小云等人证明SHA-1能在更短的时间内找到碰撞;2012年,Jesse Walker估计找到一组SHA-1碰撞需要200万美元,但这一费用到2017年会降至17.3万美元。   

参考阅读:https://konklone.com/post/why-go ... e-web-to-kill-sha-1


举报 使用道具
| 回复

共 7 个关于Chrome浏览器将逐渐降低SHA-1证书的安全指示的回复 最后回复于 2014-9-14 22:48

helen 论坛元老 发表于 2014-9-10 22:20:17 | 显示全部楼层
根据微软官网的公告和相关国际标准组织的有关文件,特根据英文原文翻译中文如下:
SHA1签名算法弃用策略
对于SSL证书和代码签名证书,微软设定了不同的时间表:
1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书;
2、对于SSL证书,Windows将于2017年1月1日起停止支持SHA1证书。也就是说:任何在之前签发的SHA1证书必须替换成SHA2证书;
3、对于代码签名证书,Windows将于2016年1月1日停止接受没有时间戳的SHA1签名的代码和SHA1证书。也就是说,Windows仍然接受在2016年1月1日之前使用SAH1签名的已经加上RFC3161时间戳的代码,直到微软认为有可能出现SHA1攻击时。
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
helen 论坛元老 发表于 2014-9-10 22:21:01 | 显示全部楼层
Google 比微软的计划提前了
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
Winnie 版主 发表于 2014-9-11 08:49:28 | 显示全部楼层
Google 和微软能不能统一一下时间……
https://buy.wosign.com/
人生短短几十年,想笑就笑,想哭就哭,不要给自己留下什么遗憾。
举报 使用道具
Winnie 版主 发表于 2014-9-11 08:51:36 | 显示全部楼层
现在中国用户的证书都是sha1算法,sha2是更安全,但是中国网民使用的很多电脑都不支持sha2算法,强行执行sha2算法,电脑不支持怎么办哦
https://buy.wosign.com/
人生短短几十年,想笑就笑,想哭就哭,不要给自己留下什么遗憾。
举报 使用道具
Zoro 中级会员 发表于 2014-9-11 09:19:57 | 显示全部楼层
sha2不支持。只能通过打系统补丁来升级获得支持。
举报 使用道具
0721xsp 金牌会员 发表于 2014-9-11 10:56:09 | 显示全部楼层
太迅速了点吧
举报 使用道具
helen 论坛元老 发表于 2014-9-14 22:48:06 | 显示全部楼层
为了确保那些使用Chrome39浏览器去访问你网站的用户不会遇到任何安全提示和警告,大家早早做准备
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表