(原标题:SHA-1不可靠 Facebook称千万网民受影响)
【机锋资讯】 SHA-1加密算法因为可靠性低下,已经被很多安全机构抛弃,美国国家标准与技术研究院(NIST)也在两年前禁用了它,但是还是有很多网站在使用它。
12月15日, 据外媒报道,Facebook与网络安全企业CloudFlare发布警告称,随着现实中伪造签名攻击的日渐增长,SHA1这个哈希加密功能即将被许多网站和浏览器所抛弃。在接下来的几个月时间里,无数互联网用户将就此与加密网页割裂,除非那些站点放弃继续使用SHA1。
此外,Facebook表示,自2016年起,新的“最低要求”即将生效,然而世界上仍有多达7%的浏览器并不支持SHA256功能。CloudFlare指出,将有超过3700万网络用户无法访问采用了新算法进行证书签名的加密站点。
值得一提的是,在近日有三位科学家找到了一种新的方法,只需不高的硬件配置,10天功夫就能破解一个完整的SHA-1算法,微软、Google等也早都纷纷转向了SHA-2。