緊隨Mozilla:微軟計(jì)劃提前放棄對(duì)SHA-1證書(shū)的支持

責(zé)任編輯:editor006

2015-11-06 15:48:40

摘自:cnBeta.COM

這番操作的總體成本在7 5萬(wàn)到12萬(wàn)美元之間(約合47 6萬(wàn)至76 2元RMB),遠(yuǎn)低于其他科學(xué)家們認(rèn)為的所需門(mén)檻。

兩周前,Mozilla率先宣布了要撤除對(duì)SHA-1證書(shū)的支持的消息。而現(xiàn)在,Microsoft Edge團(tuán)隊(duì)也作出了類似的“提前退休”計(jì)劃。此前,來(lái)自法國(guó)、荷蘭和新加坡大學(xué)的科學(xué)家團(tuán)隊(duì)剛剛破解了SHA-1算法。通過(guò)使用64個(gè)GPU的集群,他們?cè)趦H僅10天的時(shí)間里,就成功地突破了SHA-1加密的內(nèi)層。

這番操作的總體成本在7.5萬(wàn)到12萬(wàn)美元之間(約合47.6萬(wàn)至76.2元RMB),遠(yuǎn)低于其他科學(xué)家們認(rèn)為的所需門(mén)檻。為了告知大家這個(gè)迫在眉睫的風(fēng)險(xiǎn),這項(xiàng)研究已經(jīng)被公之于眾。

首先采取行動(dòng)的是Mozilla,其已經(jīng)在博客上發(fā)表了一份聲明。在重新評(píng)估之后,他們已決定將2017年1月1日的截止日期,提前至2016年7月1日。

昨天的時(shí)候,微軟Edge項(xiàng)目經(jīng)理Kyle Pflug也宣布:“鑒于攻擊SHA-1算法的最新進(jìn)展,我們現(xiàn)已考慮將放棄SHA-1簽署的TLS證書(shū)的時(shí)間提前至2016年6月份”。

此前,微軟的計(jì)劃是在2017年1月1日的時(shí)候停止支持。盡管幾個(gè)主要的瀏覽器廠商均已表態(tài),但Google暫時(shí)還沒(méi)有將其最初計(jì)劃的支持截止時(shí)間(同為2017年1月1日)提前的計(jì)劃。

一份來(lái)自Netcraft的研究指出,當(dāng)前仍有超過(guò)百萬(wàn)網(wǎng)站在其基礎(chǔ)設(shè)施上部署了風(fēng)險(xiǎn)重重的SHA-1簽名證書(shū),其中不乏美國(guó)政府和軍隊(duì)網(wǎng)站。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)