标签：SHA-1

你的全部设备和网络的安全性都与你的PKI设计和证书策略有关。就像你用抗震的地基建造房屋，或者确保你的屋顶能承受飓风一样，你应该好好设计和部署你的PKI，以抵抗常见的威胁。 当你开发和设计你的产品或软件时，你需要预先做出许多决策。在你的PKI...

本文最初于2016年6月29日发表在The SSL Store，于近日进行了更新并修改了部分细节。 如果你听说过很多种形式的“SHA”，但不完全确定它的含义，或者为什么它很重要，那么请继续读下去。我们首先要解释什么是散列，然后是SSL证书如...

本月头条：SHA-1崩坏 该来的还是来了：来自CWI Amsterdam的Marc Stevens的研究团队与Google合作，使用相同的SHA-1哈希创建了两个文件。诸如SHA-1的哈希函数是几乎所有加密协议的重要组成部分。如果发生冲突，...

“实际上我们已经攻破了SHA-1。”这是shattered.io网站的开场白，该网站是首次实际演示针对SHA-1哈希算法的碰撞攻击的官网。该研究由阿姆斯特丹CWI研究所的Marc Stevens和Pierre Karpman以及谷歌的一个团...

大事件一：TLS1.3进入最后阶段 TLS协议的下一个版本接近完成。对于是否应该重新将其命名为TLS2或TLS4又出现了争论。在IETF首尔会议期间，大部分代表投票支持保留TLS1.3的名称，但在工作团队收到的邮件中很多人倾向于将其命名为T...

继去年宣布了 SHA–1 弃用计划之后，近期 Google、Microsoft 和 Mozilla 给出了从各自的旗舰浏览器产品中移除 SHA-1 认证支持的详细时间表。 Chrome 即将在 2017 年 1 月底发布到稳定通道的 Chr...

微软宣布将从明年的2月14日起不再支持针对HTTPS的SHA-1哈希算法，旨在加速网站维护者转用SHA-2。 SHA-1的缺点在十多年前就已众所周知，它让中间人攻击有机可乘，频繁引起钓鱼事件和欺诈内容。这也是为什么所有的主流浏览器厂商都提出...

谷歌在之前发布的一些Chrome版本中已逐渐弃用对SHA-1的支持。而在近日发布的报告中，谷歌已最终确认将在2017年1月末完全停止支持SHA-1。 “我们正计划在Chrome56中停止对SHA-1证书的支持，稳定版本会在2017年1月末发...

SHA-1算法签名的证书已经不再安全，它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰SHA-1证书，Mozilla 安全博客日前发布博文称将在 2017 年年初将对 使用SHA-1证书的网站展示连接不可信的错误信息。  ...