SHA-1 算法簽名的證書已經不再安全,它很快就能被一個有足夠動機和資源的實體僞造。爲了加快淘汰 SHA-1 證書,Mozilla 將從明年初其對 SHA-1 證書展示連接不可信的錯誤信息。從今年 1 月起,CA 就不再允許簽發 SHA-1 證書。Mozilla 的遙測數據顯示,SHA-1 的使用率已經從 3.5% 降至 0.8%。這項政策將作爲一個選項於明年 1 月發佈 Firefox 51 時提供給用戶。Mozilla 督促 SHA-1 使用者儘可能快的遷移。
快來看看,Mozilla將要封殺SHA-1證書
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章