SHA-1 算法签名的证书已经不再安全,它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰 SHA-1 证书,Mozilla 将从明年初其对 SHA-1 证书展示连接不可信的错误信息。从今年 1 月起,CA 就不再允许签发 SHA-1 证书。Mozilla 的遥测数据显示,SHA-1 的使用率已经从 3.5% 降至 0.8%。这项政策将作为一个选项于明年 1 月发布 Firefox 51 时提供给用户。Mozilla 督促 SHA-1 使用者尽可能快的迁移。
原文来自:
本文地址: //gulass.cn/mozilla-sha-1.html编辑员:岳国帅,审核员:逄增宝
本文原创地址://gulass.cn/mozilla-sha-1.html编辑:public,审核员:暂无