Question

为什么Google急着杀死加密算法SHA-1

Answer 1

498）this.width=498;"" onmousewheel = ""javascript:return big（this）"" width="650" height="325" border="0" src="http://s9.51cto.com/wyfs02/M02/49/F8/wKiom1QgyHrS0NyfAAXvYX9cwmE161.jpg" alt="为什么Google急着杀死加密算法SHA-1" style="width: 478px; height: 228px" /> 哈希算法的希尔伯特曲线图（由Ian Boyd供给） Google官方博客公布，将在Chrome浏览器中逐渐降落SHA-1的安然指导。但有意思的是Google.com今朝应用的也是SHA-1的，但将在3个月内过期，Google将从2015年起应用SHA-2的。SHA-1算法今朝尚未发明严重的弱点，但捏造所需费用正越来越低。 概述 大项目组安然的网站正在应用一个不安然的算法，Google方才传播鼓吹这将是一个长周期的紧急景象。 大约90％采取SSL加密498）this.width=498;"" onmousewheel = ""javascript:return big（this）"" width="79" height="17" border="0" src="http://s9.51cto.com/wyfs02/M00/49/F8/wKiom1QgyJuReg_fAAAJNCFqeTg720.jpg" alt="为什么Google急着杀死加密算法SHA-1" />的网站应用SHA-1算法来防止本身的身份被假充。当你去接见网址498）this.width=498;"" onmousewheel = ""javascript:return big（this）"" width="221" height="19" border="0" src="http://s9.51cto.com/wyfs02/M01/49/FA/wKioL1QgyMrQygC_AAAYk9FB3Os671.jpg" alt="为什么Google急着杀死加密算法SHA-1" />时，包管了你正在接见的确切是正品Facebook，而不是把本身的暗码发送给进击者。然而不幸的是，SHA-1算法是很是脆弱的，长久以来都是如此。该算法的安然性逐年降落，却仍然被广泛的应用在互联网上。它的调换者SHA-2足够稳定，理应被广泛支撑。 比来谷歌声明若是你在应用Chrome浏览器，你将会重视到浏览器对多量安然的网站的警告会络续产生变更。 498）this.width=498;"" onmousewheel = ""javascript:return big（this）"" width="650" height="57" border="0" src="http://s6.51cto.com/wyfs02/M02/49/FA/wKioL1QgyOjA4dffAAAmWpDPRHE841.jpg" alt="为什么Google急着杀死加密算法SHA-1" style="width: 502px; height: 34px" /> 有效期至2017年的站点在Chrome中产生的变更 首批警告会在圣诞节之前呈现，并且在接下来6个月内变得越来越严格。终极，甚至SHA-1有效期至2016的站点也会被赐与警告。 经由过程推出一系列警告，谷歌这正在公布一个长周期的紧急景象，并督促人们在景象恶化之前更新他们的网站。这是件功德情，因为SHA-1是时辰该退出汗青舞台了，并且人们没有足够看重SHA-1的潜伏风险。 若是你拥有一个应用SSL的网站，你可以应用我创建的SHA-1测试小对象来测试你的网站，它会告诉你应当怎么做。即使你没有网站，我仍然推荐你去读一读。在接下来的博文，我会介绍网站上SSL和SHA-1是如何一路工作的，为什么如谷歌说的那么紧急，和浏览器正在采取的办法。