SHA-1算法签名的证书已经不再安全,它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰SHA-1证书,Mozilla将从明年初其对 SHA-1证书展示连接不可信的错误信息。
由于 SHA-1 算法已经被安全研究人员证明不再安全,因此全球证书颁发机构也都在今年一月停止签发基于 SHA-1 算法的数字证书。根据 Mozilla Firefox 的遥测数据显示从今年 5 月份到现在全网使用 SHA-1 证书的比例已经由 3.5%降到了 0.8%。为了保证用户的访问安全 ,Mozilla 计划在明年一月份发布 Firefox v51 版,也就是从这个版本开始实行新的安全政策。
Mozilla Firefox v51 的开发者版本预计会在今年十一月份发布,届时开发者们可以提前测试这些新的措施。 Mozilla 也提醒使用 SHA-1 证书的网站尽快升级到 SHA-2,避免网站出现访问问题。同时,如还有需要升级到SHA-2证书的客户,可以直接联系亚洲诚信客服免费升级。