Facebook的安全警告:SHA-1算法到期

阅读量95795

|

发布时间 : 2015-12-14 16:59:48

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://www.bbc.com/news/technology-35062275

译文仅供参考,具体内容表达以及含义原文为准。

https://p3.ssl.qhimg.com/t0133413d992ecb175d.jpg

Facebook警告说,当一个关键的安全算法停止使用后,数以百万计的人浏览网页会有很高的风险。该算法被称为SHA-1,将于2016期间被网页浏览程序停止支持。它的下一代 —— SHA-2——将不会与旧的Web浏览器兼容。

Facebook表示很多时候的信息泄露都是由于SHA-1过期了而且正好在网络的使用被密切关注的区域。Facebook的首席安全官亚历克斯·斯塔莫斯在博客中写道:“我们不认为削减数以千万计的人从互联网加密中获益是正确的。”

Facebook收集的统计数据表明, 3%到7%Web浏览器都太过时了,所以它们不能使用SHA-2。

SHA-1算法用于保证身份的很多安全措施,并且隐瞒人们在网上做了什么。但是,由于近来实施攻击的成本已经大幅下滑,所以SHA-1已成为攻击者伪造网站和侦察数据的直接目标。

安全公司CloudFlare也已发出SHA-1算法的过期警告,并列出了各国家主要的不能使用新版本SHA-2工作的旧浏览器的名单。

CloudFlare公司的联合创始人Matthew Prince在博客中说道: “不幸的是,这份名单与在世界上最贫穷,最压抑,最饱受战争蹂躏的国家的名单相重合。”

他说:“换句话说,12月31日之后,大部分的加密网页将被从需要加密的互联网用户的最弱势群体中剔除。”

Facebook和CloudFlare共同呼吁改变Web浏览器处理SHA-1算法方式以防SHA-1的过期。该提议将意味着那些不能使用新版本算法的浏览器仍然可以使用SHA-1算法。

已更新其该算法新版本的新版浏览器将支持SHA-2。

这两家公司还建议制定新的浏览器的安全标准,类似CA/Browser论坛,以支持两层系统的处理。CA/Browser论坛还没有做出回应。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
AuRora17
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66