主要浏览器开发商正在竞相推动网站用 SHA-2 替代 SHA-1 算法签名证书。
从 1 月 24 日发布的 Firefox 51 起,Mozilla 将成为第一家对 SHA-1 证书发出警告的主要浏览器开发商。SHA-1 算法签名的证书已经不再安全,它容易受到碰撞攻击(collision attacks)和伪造证书。主要浏览器开发商都制定了淘汰 SHA-1 证书的计划。
研究人员扫描了 Alexa Top 100 万网站的 SHA-2 合规情况,发现只有 536 家网站不合规。