Mozilla将在明年一月对 SHA-1证书展示连接不可信的错误

发布时间:2016-12-09 15:41:51

  >  
  >  

SHA-1算法签名的证书已经不再安全,它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰SHA-1证书,Mozilla将从明年初其对 SHA-1证书展示连接不可信的错误信息。

1481269151589137.jpg

由于 SHA-1 算法已经被安全研究人员证明不再安全,因此全球证书颁发机构也都在今年一月停止签发基于 SHA-1 算法的数字证书。根据 Mozilla Firefox 的遥测数据显示从今年 5 月份到现在全网使用 SHA-1 证书的比例已经由 3.5%降到了 0.8%。为了保证用户的访问安全 ,Mozilla 计划在明年一月份发布 Firefox v51 版,也就是从这个版本开始实行新的安全政策。

Mozilla Firefox v51 的开发者版本预计会在今年十一月份发布,届时开发者们可以提前测试这些新的措施。 Mozilla 也提醒使用 SHA-1 证书的网站尽快升级到 SHA-2,避免网站出现访问问题。同时,如还有需要升级到SHA-2证书的客户,可以直接联系亚洲诚信客服免费升级。 


关于亚洲诚信TrustAsia

亚洲诚信®(TrustAsia®)是亚数信息科技(上海)有限公司应用于信息安全领域的品牌,专业为各行业提供国际第一大品牌赛门铁克SSL数字证书及TrustAsia®自主知识产权的SSL证书管理、SSL证书、SSL协议级监测和证书风险评测等一系列网络信息安全管理解决方案。

作为赛门铁克在亚太区的白金战略合作伙伴以及赛门铁克亚太区唯一安全技术专家战略合作伙伴,亚洲诚信将一直秉承以技术服务为核心的理念,致力于网络信息安全实施方案的研究和推广,竭诚为广大客户创造效益并提供敏捷性和高效性的最优本地化服务,共同构建安全诚信的网络环境。