SHA-1是由美國國家安全局 (NSA) 設計, 其演算法於1995年首次發怖. 2017年2月23日Google宣布了第一個產生衝突的破解技術. 基於較弱的安全性, 於2011年SHA-1已被棄用, 可是它仍然在互聯網中廣泛使用. 現在就將SHA-1 SSL證書轉換為SHA-2吧. SSLCert.com.hk客戶可在證書有效期內免費重新簽發現有SHA-1證書為SHA-2證書.
Continue reading
Tag: security
Google Chrome在2016年阻止SHA-1證書
SHA-1 SSL證書現在被稱為安全性較低, 並且存在SHA-1碰撞攻擊. 這就是為什麼Google Chrome不再將SHA-1 SSL證書視為安全的原因, 因此會在兩個階段中不再支援它們. 階段1: 封鎖新的SHA-1 SSL憑證 從2016年開始 (Chrome版本48), 如果網站使用SSL證書, Chrome會顯示錯誤: 使用基於SHA-1的簽章進行簽發 於2016年1月1日當天或之後簽發
Continue reading