ENGLISH 4006-WOSIGN
首页>安全资讯>微软谷歌Mozilla 三大浏览器 2016放弃对SHA-1证书支持

微软谷歌Mozilla 三大浏览器 2016放弃对SHA-1证书支持

摘要:微软上月表示,他们的浏览器正在考虑放弃使用了SHA-1算法的TLS和SSL证书,在此之前Mozilla也有过相同的计划。近日,谷歌也表示将于明年中期正式放弃Chrome对于SHA-1证书的支持,至此,全球三大浏览器巨头均已放弃对于SHA-1证书的支持。

浏览器放弃对SHA-1证书支持

SHA-1证书伪造成本下降 安全风险增加

现在的问题是使用SHA-1算法对证书进行伪造的代价变得愈加低廉。随着电脑运行速度的不断加快,伪造欺诈证书的成本迅速下降。据2012年的统计,大约在2018年黑客就能很容易地创造出这样的证书了。

更新导致了证书造假成本的进一步降低,通过使用云服务如亚马逊的EC2的超强的运算能力,可以花费更少的成本来造假证书。这就导致了微软和Mozilla在考虑把技术支持的终止日期提前到2016年中期,这也是考虑到现如今在因特网中证书崩坏的影响还不算严重。

鉴于以上原因,谷歌这次经过考虑,也打算在明年中期结束对SHA-1证书的支持。至此,三大浏览器厂商计划在2016年1月1日后,开始放弃SHA-1算法证书的支持,直到2017年1月1日后将全面放弃。

RC4加密证书也将被放弃

同时,这三家公司也打算在2016年1月或者2月,抛弃对用于TLS和SSL证书的RC4加密,在此后只支持这种算法的安全服务器,是无法使用这三家公司的浏览器进行WEB访问的。

用户应对策略

沃通CA建议仍不支持SHA-2签名算法的Windows用户在2006年12月31日之前升级到XP SP3 或弃用Windows XP。同时建议SSL证书用户,检查您网站部署的SSL证书是否仍在使用SHA-1签名算法。仍在使用SHA-1签名算法的SSL证书用户,可以关注各浏览器的更新时间表,及时更换SHA-2证书。沃通CA可以为所有SSL证书用户提供技术支持和咨询服务,为您提供合理的SSL证书升级建议。

沃通CA早在2011年就已经支持签发SHA-2证书,用户通过沃通数字证书商店下单购买SSL证书时,可以自主选择签发SHA-1证书还是 SHA-2证书。同时,沃通CA会按照国际标准制定的时间表升级PKI系统,支持从中级根证书到用户证书全链SHA-2算法支持。

相关主题:

SHA2签名算法

Google淘汰SHA-1签名算法

浏览器停止支持SHA-1算法