Google计划淘汰SHA-1证书-可能比预期的要早。
SHA-1 –前往墓地
SHA-1的灭亡已经确定了十年-从理论上讲,它早在2005年就很容易受到攻击。CA/ B论坛(行业贸易协会)制定的当前计划将停止创建新的SHA-1证书。自1年2016月1日起,并在1年2017月XNUMX日之前弃用所有SHA-XNUMX证书。
现在的最新研究表明,SHA-1的受损速度将比以前想象的要快得多,而且价格也更低。 因此,Google和其他科技公司正在考虑延长退休期限。 (CA / B论坛的提案草案允许在1年底之前有限地颁发SHA-2016证书,但该提案已经搁置了–安全专家希望人为地尽快将SHA-1正式推出。)
Google的加速退休计划
谷歌 计划一个两步过程。 在第一阶段(已在进行中),Chrome遇到的SHA-1证书会标记警告消息并显示提示。 第二次-完全拒绝所有SHA-1证书-可以提出六个月,直到1年2016月XNUMX日。
Mozilla和Microsoft都在考虑加快其浏览器的截止日期,而CloudFlare和Facebook则是 设置解决方法 适用于一小部分没有SHA-1证书的用户。
请回访SSL.com –随着故事的发展,我们将为您提供最新信息。
