Firefox暂停“弃用SHA-1加密”计划

安全
由于SHA-1脆弱的安全性,Mozilla、谷歌、微软纷纷宣布了弃用这项加密技术的计划。但是由于不少设备与平台未能及时跟进,这一迁移让大量老用户受到了影响。此前,Facebook曾表示会为不支持SHA-1的访客继续提供服务。

由于SHA-1脆弱的安全性,Mozilla、谷歌、微软纷纷宣布了弃用这项加密技术的计划。但是由于不少设备与平台未能及时跟进,这一迁移让大量老用户受到了影响。此前,Facebook曾表示会为不支持SHA-1的访客继续提供服务。而在部分Firefox用户报告无法访问加密的HTTPS网站之后,Mozilla现也不得不暂停了简单粗暴的禁止访问策略,除非找到能够避免这一影响的变通之法。

Firefox暂停“弃用SHA-1加密”计划

 

由于SHA-1认证存在中间人攻击的隐患(以及绕开反病毒产品的安全扫描),Mozilla停止了对这一加密技术的支持,但却引发了意想不到的后果。

在一篇博客文章中,安全工程师Richard Barnes解释到,大多数Firefox用户并未受到影响,遇到问题的人们只需升级到周三发布的最新版Firefox 43.0.4即可解决。

[[161657]]

 

当用户尝试连接至一个HTTPS站点时,中间人设备会给Firefox发送一个新的SHA-1认证,而不是来自服务器的真实证书。由于Firefox拒绝新的SHA-1证书,它就无法连接到服务器了。

好消息是,你可以在Mozilla安全博客上获悉自己是否受到影响,如不幸掉坑,直接从该网站上升级即可。

责任编辑:蓝雨泪 来源: cnBeta
相关推荐

2014-09-23 09:08:41

2015-12-15 10:15:28

2010-06-25 16:19:17

2017-02-24 10:46:34

2016-12-22 09:31:35

UbuntuSHA-1资源

2017-02-27 18:00:24

2016-12-15 09:31:54

SHA加密

2016-10-25 12:12:50

2022-06-05 08:12:56

LinuxLinux Lite浏览器

2009-09-09 18:35:07

C# 加密MD5和SHA1

2023-10-17 15:17:04

2022-01-26 11:08:07

Kubernetes容器dockershim

2017-02-24 12:20:54

2009-04-07 15:35:58

LinuxOpenMoko开源手机

2020-12-03 18:29:30

KubernetesDocker容器

2024-10-17 14:14:29

2024-09-30 10:11:04

2009-07-24 15:58:20

ASP.NET MD5ASP.NET SHA

2018-09-14 10:20:09

微软工具Windows

2016-12-27 18:59:53

浏览器FirefoxXP
点赞
收藏

51CTO技术栈公众号