SSL信息SHA-1算法签名的证书已经不再安全,它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰SHA-1证书,Mozilla 安全博客日前发布博文称将在 2017 年年初将对 使用SHA-1证书的网站展示连接不可信的错误信息。
由于 SHA-1 算法已经被安全研究人员证明不再安全,因此全球证书颁发机构也都在今年一月停止签发基于 SHA-1 算法的数字证书。
根据 Mozilla Firefox 的遥测数据显示从今年 5 月份到现在全网使用 SHA-1 证书的比例已经由 3.5%降到了 0.8%。
为了保证用户的访问安全 。Mozilla 计划在明年一月份发布 Firefox v51 版,也就是从这个版本开始实行新的安全政策。
Mozilla Firefox v51 的开发者版本预计会在今年十一月份发布,届时开发者们可以提前测试这些新的措施。
在此 Mozilla 也特别提醒使用 SHA-1 证书的网站尽快升级到 SHA-2,避免网站出现访问问题。
(来源:solidot)