骑猪兜风

安全证书签名SHA元旦开始升级,3700万人上不去加密互联网!

骑猪兜风 2015-12-25 18:00:51    201011 次浏览

  为了保证互联网和网站安全,业内开发了各种加密算法,而且为了应对形势需要,都在不断更新升级,老的算法自然要被淘汰。下一个要离开我们的,就是 SHA-1,整整 20 年前诞生的这套技术已经过时,很容易被破解。

  2016 年 1 月 1 日开始,互联网安全证书签名 SHA (安全散列算法)将进行一次常规升级。该行动由互联网浏览器厂商协会决定,但也可能会影响大量移动设备,它们将只能访问不需要安全协议的网站。

  这就是所谓的“SHA-1 日落”。未来一年,对许多网站来说,SHA-1 或更老的加密算法将不再符合信息安全的可信级别。

  互联网性能和信息安全机构 CloudFlare 研究指出,多达 3700 万用户将无法访问这些使用新算法加密的网站。

  同时还有老系统、老设备的支持问题。操作系统方面,尤其是目前依然很流行的微软 Windows XP,以及 IE6 浏览器,它们都无法升级支持最新的加密算法。

  而那些寿命已经超过 5 年的旧款手机,在访问某些网站时也将会看到错误信息,因为这种网站没有提供不加密的版本。

  CloudFlare 的研究显示,在西欧和北美,99% 的设备已经支持 SHA-2 级别加密,而在中国、喀麦隆、也门、苏丹、埃及、利比亚等地,将近5% 用户使用的浏览器还不支持 SHA-2。

  而全球不支持 SHA-2 的设备总数相当于美国加州的总人口,也就是大概 3700 万。

  而互联网网站对 SHA-1 的淘汰重视程度也不足,比如说美国军方就扔在大量使用这种过时的算法。

内容加载中