转载

微软宣布封杀用SHA-1算法签署的TLS证书

　　SHA-1（安全哈希算法）在许多加密安全协议中广泛使用，包括 TLS 和 SSL、PGP、SSH、S/MIME 和 IPsec，通常我们在从网上下载一些镜像和重要文件的时候，也会比对 MD5 和 SHA-1 值。不过在 2005 年，密码学家就证明 SHA-1 的破解速度比预期提高了 2000 倍。美国研究机构的说法是，基于云端的集群计算，最少只要几万美金就能达到目的。现在，微软再次宣布，从 2017 年 2 月起，微软 Edge 和 Internet Explorer 将放弃 SHA-1 签署的 TLS 证书。

　　同时从 Windows 10 即将在今年 7 月推送的周年更新开始，Edge 和 IE 将不再考虑为 SHA-1 证书的网站提供安全保护认证，他们会删除这些网站的地址栏锁图标。

　　当然，虽然删除了地址栏锁，但访问是没问题的。

　　值得一提的是，Mozilla 也已宣布，将从明年 7 月 1 日开始完全停止支持 SHA-1 算法的 SSL。

　　微软和密码学家建议网站管理员和开发人员尽快转移到 SHA-2，它可以帮助阻止像是美国政府这样的机构通过破解侵入计算机。

　　另外我国超过 300 万使用 Windows XP SP2 的也根本不支持 SHA-2 签名算法，低端手机用户的数量更是庞大。

　　SHA （全称 Secure Hash Algorithm）译作安全散列算法，是一种能将任意长度的消息映射成一个固定长度散列值（又称消息摘要）的算法。SHA 家族的五个算法，分别是 SHA-1、SHA-224、SHA-256、SHA-384,和 SHA-512,后四者有时并称为 SHA-2。

正文到此结束