Facebook 想要继续支持 SHA-1 证书

2015-12-10 13:11


2005年由中国数学家王小云领导的研究小组成功破解了当前广泛使用的密码算法MD5和SHA-1,而其中SHA-1所面临的情况最为严重;2012年Jesse Walker预估找到SHA-1碰撞需要200万美元,但这费用在2017年会下降至17.3万美元;2014年谷歌宣布降低SHA-1的安全指示;2015年包括Mozilla、微软在内的诸多科技厂商纷纷宣布放弃SHA-1签署的数字证书。不过在这场更新换代的浪潮中,以Facebook和Cloudfare(网站安全管理提供商)为代表的科技企业站在另一面。

Cloudfare公司表示这种过渡对于那些老设备用户来说可能是非常糟糕的决定。根据大量CDN和服务器网络的调查数据显示,全球至少还有3700万用户使用无法兼容支持新版SHA-2的老款浏览器,如果网站迁移到SHA-2,一旦完成过渡则意味着这些用户无法再访问HTTPS网站。

尽管根据Cloudfare公司的预估报告显示已经有98.31%的互联网用户使用支持SHA-2的浏览器,但是公司暂时不会放弃这3700万用户。而这个观点得到了Facebook首席安全官Alex Stamos的支持。