行业新闻与博客

使用 Sha1 证书时的漏洞风险

非常受欢迎的哈希函数 Sha1 不再使用安全

SHA-1 或“安全散列算法 1”是加密散列函数,证书颁发机构使用该函数来签署 SSL 证书。CA / B 论坛宣布弃用 SHA-1 算法,转而采用更新,更安全的 SHA-2 哈希算法。

SHA-1 证书的漏洞风险是什么?

大多数最受欢迎的网络浏览器公司都宣称他们不会在 2017 年 1 月 1 日之后识别使用 SHA-1 签署的 SSL 证书。据研究人员称,如果恶意攻击者使用足够的计算机电源,理论上可以利用 SHA- 1 个证书。这并不意味着受 SHA-1 SSL 证书保护的网站突然不受保护,但它肯定是通过使用 SHA-2 算法发布 SSL 证书来加强 SSL 证书的警钟。

SSL 证书颁发机构和供应商建议所有仍受 SHA-1 证书保护的客户使用 SHA-2 哈希算法重新颁发证书,以避免 Web 浏览器安全警告并确保访问者的站点未被阻止或担心浏览器安全性与 SHA-1 证书相关的警告。

需要采取的措施降低 SHA-1 漏洞风险:从 2016 年开始,将无法识别 SHA-1 证书,这一变化需要客户的注意和行动。SSLRenewals 建议是尽快重新颁发或更换 SHA-1 证书和 SHA-2 证书。

从以下资源颁发或重新颁发 SHA-2 更新的 SSL 证书:

CA / 浏览器论坛关于 SHA-1 的通知
对于 Symantec 证书,请单击此链接 - INFO2848
对于 GeoTrust 证书,请单击此链接 - INFO2851
对于 Thawte 证书,请单击此链接 - INFO2849

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服