编辑:zhijie 2015-12-31 09:25:15 来源于:互联网
SHA-1证书越来越容易被破解,严重危险着用户的隐私安全,因此Edge等浏览器正在加快淘汰SHA-1证书的步伐。不过有些网站对此有不同的态度,他们更希望Edge浏览器不要那么快淘汰SHA-1证书。
Facebook称,目前全世界近7%的浏览器还不支持新标准最低要求的SHA256函数。云服务公司CloudFlare则估计超过3700万网民将无法访问依靠新哈希算法签名证书的加密网站。因此他们认为,过快地淘汰SHA-1证书是不合理的。这两家公司曾提出一项倡议,建议继续提供SHA-1证书,不过只作为备选方案,为无法支持SHA-2的浏览器提供支持,网站仍优先采用SHA-2证书。
现在Twitter也加入到这项倡议当中,请求相关组织考虑不要过快放弃SHA-1证书,而是要逐步推进,平滑过渡。这些公司多半是出于利益考虑,暂时还不想放弃这3700万用户,这是可以被理解的。对于普通用户来说,只要使用的是最新版浏览器,就能够保证访问任何HTTPS网站不受阻,下图所示为各大浏览器对SHA1、SHA2证书的支持情况。
网站方面希望Win10 Edge浏览器淘汰SHA-1证书不能操之过急,当然是出于他们利益的考虑。好在他们对淘汰SHA-1证书是没有异议的,只是这件事情要给他们足够的缓冲时间。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场