美國軍方網站還在用老舊的SHA-1證書
責編:mhshi |2015-10-29 10:58:02美國有著世界一流的情報探聽和黑客項目,不過其官方的.mil網站卻還在采用非常老舊的不安全的連接方式。Netcraft最近對美國軍方的一系列網站進行了分析,發現其中絕大部分站點還在采用較老的SHA-1算法簽名安全證書。
2014年伊始,美國國家標準與技術協會(NIST)就禁止CA(證書頒發機構)發布新的SHA-1簽名證書,絕大部分CA都如此執行了。最近一項 研究指出,破解SHA-1加密連接所需費用已經降低至75000-120000美元,或許美國軍方真該正視這個現實,美國國防部還在頒發許多SHA-1簽 名證書。
而且更糟糕的是,這些證書并不是在2014年2月之前發布的,雖說NIST先前已經明確了SHA-1當前安全屬性不佳的事實,但最近頒發的此類證書還是可以在今年2月份覓得蹤跡。大概是我們過于高估了美國軍方網站管理人員的技術水平。
上周由于SHA-1安全現狀大不如前,Mozilla還決定加速遷移SHA-1的進程。不過當前整個互聯網對于拋棄SHA-1算法似乎還沒有做好充分的準備,約有超過100萬家網站仍選擇在生產級別的應用中部署SHA-1簽名證書。