关注网络安全
和行业未来

标签:SHA-1

二月SSL行业新闻回顾-SSL中国
今日头条

二月SSL行业新闻回顾

Jesdoit阅读(194)评论(0)

本月头条:SHA-1崩坏 该来的还是来了:来自CWI Amsterdam的Marc Stevens的研究团队与Google合作,使用相同的SHA-1哈希创建了两个文件。诸如SHA-1的哈希函数是几乎所有加密协议的重要组成部分。如果发生冲突,...

SHA-1被破 是确有其事 还是夸大其词?-SSL中国
SSL证书

SHA-1被破 是确有其事 还是夸大其词?

Jesdoit阅读(234)评论(0)

“实际上我们已经攻破了SHA-1。”这是shattered.io网站的开场白,该网站是首次实际演示针对SHA-1哈希算法的碰撞攻击的官网。该研究由阿姆斯特丹CWI研究所的Marc Stevens和Pierre Karpman以及谷歌的一个团...

十一月SSL行业新闻回顾-SSL中国
行业新闻

十一月SSL行业新闻回顾

Jesdoit阅读(296)评论(0)

大事件一:TLS1.3进入最后阶段 TLS协议的下一个版本接近完成。对于是否应该重新将其命名为TLS2或TLS4又出现了争论。在IETF首尔会议期间,大部分代表投票支持保留TLS1.3的名称,但在工作团队收到的邮件中很多人倾向于将其命名为T...

微软将在明年二月挥别SHA-1-SSL中国
行业新闻

微软将在明年二月挥别SHA-1

Jesdoit阅读(247)评论(0)

微软宣布将从明年的2月14日起不再支持针对HTTPS的SHA-1哈希算法,旨在加速网站维护者转用SHA-2。 SHA-1的缺点在十多年前就已众所周知,它让中间人攻击有机可乘,频繁引起钓鱼事件和欺诈内容。这也是为什么所有的主流浏览器厂商都提出...

Google将在Chrome56中停止支持SHA-1-SSL中国
SSL证书

Google将在Chrome56中停止支持SHA-1

Jesdoit阅读(384)评论(0)

谷歌在之前发布的一些Chrome版本中已逐渐弃用对SHA-1的支持。而在近日发布的报告中,谷歌已最终确认将在2017年1月末完全停止支持SHA-1。 “我们正计划在Chrome56中停止对SHA-1证书的支持,稳定版本会在2017年1月末发...