手机号
验证码

正在加载验证码......

请先拖动验证码到相应位置

密码
确认密码
已有账号, 立即

已发送密码重置邮件到您的注册邮箱,请立即点击密码重置链接修改密码!

验证邮件24小时内有效,请尽快登录您的邮箱点击验证链接完成验证。若未收到邮件请先确认是否在垃圾邮件中。

查看邮箱

找回密码

手机号
验证码
新密码
确认新密码
没有账号? 立即 注册
Follow us on
@EVOLIFE 公众账号
On Wechat
@爱活新鲜播
On Weibo
@EVOLIFE.CN
On Instagram
Nina@evolife.cn
Mail us
@RSS
Follow our feed
大限将至 三大主流网页浏览器加快抛弃SHA-1加密算法步伐

现在播报一条可能和所有人相关的安全快讯,继Google在上个月采取行动之后,微软发布博文宣告,从2017年2月14日起,Edge浏览器将不再信任采用SHA-1算法加密的证书;与此同时另一大浏览器提供商Mozilla也表示,Firefox将在明年春天完全取消对SHA-1证书的支持。被三大主流浏览器所抛弃,这意味着这个取代了MD5的加密算法要加速退役了。

21-04

当你浏览一个“安全”的网页的时候,你是否注意到在地址栏里的小锁?这是一颗给在互联网惊涛骇浪里颠簸的个人的定心丸——安全证书,https通信,加密算法等等这些要素的组合在时刻尽自己的努力保护着我们的信息安全。

21-01

证书宣称的安全是用户看到的表面,加密算法是其下面的核心。所以,谁颁发的安全证书?这个证书基于什么算法?这些其实都是浏览器在加载一个https打头的网址之前进行判断的,如果它们认为为网站提供证书,担保安全的证书商可信,证书的加密算法也具有安全效力,便会直接放行,要是它们认为两者之间的任何一个不可信,你会看到下面这样的提示:

21-02

伪造安全证书并伪造安全连接,盗取用户信息是针对这类证书的攻击的常见方法,一旦一个算法被黑客攻破,那采用这个算法的证书就无法保证安全了。就SHA-1而言,事实上Google表示早在11年前,这个算法就被发现有漏洞,随着计算能力的快速增长,破解它也变得更加容易。但由于很长时间内缺乏更合适的替代者,所以SHA-1一直服役到了现在,期间还确实引发了Dropbox用户信息泄漏这样的安全事件,更加让人担心的是SHA-1证书近年来还被Wosign和Startcom这样的证书商签出了不少,留下了很多安全隐患。

21-03

不提Wosign自身的问题,SHA-1的确在越来越险恶的环境里面显得愈发脆弱,这是主流网页浏览器提供方决定提早终止信任的原因,毕竟网页浏览器是用户与互联网连接的一个重要通道,这个通道的安全,总要有人负起责任来。

全文完
文章来自:爱活网
了解更多

发表评论

全部评论 1条
  1. 匿名:

    12306常年都显示不安全,一般用户除了点击继续浏览外,并没有什么办法,并且只要12306懒得解决,用户也就这么永远用下去,至于什么安不安全,估计12306才不管

评论
从现在知道的信息来看,应该还是ARM架构,除了ARM也没什么适合移动端的新架构。
还是arm架构吗,听说弄了新架构
EVO_1438 2023/05/25
能把我拍的好看点吗
EVO_1438 2023/05/25
今年realme的声音小了很多啊
EVO_1438 2023/05/25
版权 © 2017 爱活网 Evolife.cn 科技进化生活 [沪ICP备2021031998号]
版权 © 2017 爱活网 Evolife.cn 科技进化生活
[沪ICP备2021031998号]