Google的SHA-1证书计划

Google计划淘汰SHA-1证书-可能比预期的要早。

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

Google计划淘汰SHA-1证书-可能比预期的要早。

SHA-1 –前往墓地

SHA-1的灭亡已经确定了十年-从理论上讲,它早在2005年就很容易受到攻击。CA/ B论坛(行业贸易协会)制定的当前计划将停止创建新的SHA-1证书。自1年2016月1日起,并在1年2017月XNUMX日之前弃用所有SHA-XNUMX证书。

现在的最新研究表明,SHA-1的受损速度将比以前想象的要快得多,而且价格也更低。 因此,Google和其他科技公司正在考虑延长退休期限。 (CA / B论坛的提案草案允许在1年底之前有限地颁发SHA-2016证书,但该提案已经搁置了–安全专家希望人为地尽快将SHA-1正式推出。)

Google的加速退休计划

Google 计划一个两步过程。 在第一阶段(已在进行中),Chrome遇到的SHA-1证书会标记警告消息并显示提示。 第二次-完全拒绝所有SHA-1证书-可以提出六个月,直到1年2016月XNUMX日。

Mozilla和Microsoft都在考虑加快其浏览器的截止日期,而CloudFlare和Facebook则是 设置解决方法 适用于一小部分没有SHA-1证书的用户。

请回访SSL.com –随着故事的发展,我们将为您提供最新信息。

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。