SHA

2017-01-20 04:46:31 来源:济宁新闻网

主要浏览器开发商正在竞相推动网站用 SHA-2 替代 SHA-1 算法签名证书。

从 1 月 24 日发布的 Firefox 51 起,Mozilla 将成为第一家对 SHA-1 证书发出警告的主要浏览器开发商。SHA-1 算法签名的证书已经不再安全,它容易受到碰撞攻击(collision attacks)和伪造证书。主要浏览器开发商都制定了淘汰 SHA-1 证书的计划。

研究人员扫描了 Alexa Top 100 万网站的 SHA-2 合规情况,发现只有 536 家网站不合规。

济宁IT新闻