Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


tag 标签:
  • SHA-1 [3]


相关文章

美国军方网站还在用老旧的 SHA-1 证书
美国有着世界一流的情报探听和黑客项目,不过其官方的.mil网站却还在采用非常老旧的不安全的连接方式。Netcraft最近对美国军方的一系列网站进行了分析,发现其中绝大部分站点还在采用较老的SHA-1算法签名安全证书。 2014年伊始,美国国家标准与技术协会(NIST)就禁止CA(证书颁发机构)发布新的SHA-1签名证书,绝大部分CA都如此执行了。最近一项研究指出,破解SHA-1加密连接所需费用已经降低至75000-120000美元,或许美国军方真该正视这个现实,美国国防部还在颁发许多SHA-1签名证书。 而且更糟糕的是,这些证书并不是在2014年2月之前发
2015-10-29 07:00
Facebook 想要继续支持 SHA-1 证书
2005年由中国数学家王小云领导的研究小组成功破解了当前广泛使用的密码算法MD5和SHA-1,而其中SHA-1所面临的情况最为严重;2012年Jesse Walker预估找到SHA-1碰撞需要200万美元,但这费用在2017年会下降至17.3万美元;2014年谷歌宣布降低SHA-1的安全指示;2015年包括Mozilla、微软在内的诸多科技厂商纷纷宣布放弃SHA-1签署的数字证书。不过在这场更新换代的浪潮中,以Facebook和Cloudfare(网站安全管理提供商)为代表的科技企业站在另一面。 Cloudfare公司表示这种过渡对于那些老设备用户来说可能是非常糟糕的决定。根据大量CDN和服务器
2015-12-10 13:11
Twitter、Facebook:不宜过快弃用 SHA-1 证书
研究人员已经证明了要攻破 SHA-1 算法正变得越来越容易、所需成本也更低,所以就有了 SHA-1 将终结的说法。这也让很多浏览器厂商,如 Mozilla、微软和谷歌,在浏览器中将 SHA-1 签名的 SSL/TLS 证书标注为不安全,甚至最终阻止用户连接采用这种过时证书的站点。 浏览器厂商在很快做出回应以后,主要相关互联网服务的厂商们也做出了回应。不过这些服务和内容提供商的回应是不一样的,比如首先做出回应的互联网最大 CDN 之一的 CloudFlare,据他们所说,约有3700万用户还在用老旧的设备和浏览器,无法支持更安全的 SHA-2 证书,要宣布很快
2015-12-31 07:00
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。