目前,SHA-1签名算法被广泛应用于各种加密协议中,但后来也证实,SHA-1算法被破解的速度比想象中的快很多,安全性不高。微软宣布在本年7月推出的Win10一周年版,将放弃SHA-1算法签署的TLS证书认证。
尽管依然支持访问,但是会删除这些网站在地址栏里的锁型图标显示。
Mozilla去年底宣布将于2016年7月1日结束SHA-1算法的SSL证书支持,谷歌方面还没有新动作。
微软和密码学家建议网站管理员和开发人员尽快转移到SHA-2,它可以帮助阻止像是美国政府这样的机构通过破解侵入计算机。
另外我国超过300万使用Windows XP SP2的也根本不支持SHA-2签名算法,低端手机用户的数量更是庞大。
SHA(全称Secure Hash Algorithm)译作安全散列算法,是一种能将任意长度的消息映射成一个固定长度散列值(又称消息摘要)的算法。SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,后四者有时并称为SHA-2。
微软全面放弃SHA-1算法签署的TLS证书认证将在2017年2月份,而Win10一周年版将优先执行。