SHA-1算法签名的证书已经不再安全,它很快就能被一个有足够动机和资源的实体伪造。为了加快淘汰SHA-1证书,Mozilla将从明年初其对 SHA-1证书展示连接不可信的错误信息。从今年1月起,CA就不再允许签发SHA-1证书。Mozilla的遥测数据显示,SHA-1的使用率已经从3.5%降至0.8%。
这项政策将作为一个选项于明年1月发布Firefox 51时提供应用户。Mozilla督促 SHA-1使用者尽可能快的迁移。
资料图
未经允许不得转载:陈丹的博客 » Mozilla将对SHA-1证书展示连接不可信的错误