微软计划放弃提前支持SHA-1证书
两周前,Mozilla将在宣布消息删除SHA-1证书支持领先。现在,微软边缘的球队也取得了类似的提前退休计划;此前,一队来自法国大学的科学家,荷兰和新加坡刚刚破获的SHA-1算法。使用集群64 GPU,他们已经成功地突破了内层的SHA-1加密只有10天。手术的总费用在7万5000美元到12万美元之间(大约47万6000到76.2人民币),远远低于其他科学家的预期。这项研究已经公布,以便向大家通报迫在眉睫的风险。
第一个动作是Mozilla已经在博客上发表一个声明。重新评估之后,他们决定提前2017年1月1日截止到2016年7月1日。
昨天,微软项目经理Kyle Pflug还宣布:在攻击SHA-1算法的最新进展来看,我们认为抛弃时间的TLS证书签署的SHA-1提前到2016年6月。
此前,微软的计划是在2017年1月1日停止支持。虽然几个主要浏览器已经发表声明,但谷歌尚未计划其最初计划的截止时间(与2017年1月1日相同)。
研究Netcraft指出,仍有超过一百万的基础上的网站,已签署SHA-1证书的风险。美国有许多政府和军事网站。