SHA-1可能在年份出来之前破坏
MPS呼吁保证今年没有农村支付IT FASCO
Netflix现在100%全遍在AWS云上
加密的交通安全分析是2016年的首要任务,戴尔安全说
邮局面临集体诉讼,在地平线上它作为亚峰柱基金课程行动
伦敦市长推出了数字技能的技术基金
微软和Red Hat联手帮助轻松进入混合云的企业
人力资源技术领导芬兰云
MWC16:欧洲委员会表示,垂直方法至5克至关重要
政府推出GDS咨询委员会
Sophos提高了关于Snoopers宪章的担忧
在BT的OpenReach缓刑之后,英国宽带推出的是什么?
基础设施作为由Gartner提出的服务,以2016年成为最快的公共​​云的成长部分
汇丰银行在线服务受到DDOS攻击的影响
开销审查:奥斯本为技术提升提供了NHS£1BN
诺基亚和阿尔卡特朗讯庆祝蜜月
PC销售下降,但欧洲从Windows 10发布中获益
Ofcom暂时暂停Mod Spectrum拍卖
网络轨道CIO表示,IT行业需要有情绪智力的人
移动漫游收入在欧洲下降
监督法庭将儿童隐私声称信息委托给信息专员
高等教育学院为大学提供500,000英镑,以开发网络安全专家
威尔士的GP患者将于2017年获得医疗记录
阀门部署100Gbps端口以支持蒸汽游戏增长
2015年十大信息管理故事
在新的AWS价格削减之后,微软将Azure成本降至17%。
只有四分之一的银行专业人士认为现任者是主要竞争
拒绝云的广告代理可以增强缩放文件
美国区律师要求访问加密智能手机数据
IT决策者承认无知对数据中心环境影响
违反欧盟数据法大修的最大影响的违约通知说法
CIO采访:金林格伦,Tieto
G-Cloud供应商在政府中出来,它定价与挤职
欧洲办公室365和Microsoft Azure用户通过服务中断击中
Vaizey说,政府和行业必须在合作伙伴关系中解决网络安全
Wipro购买德国IT公司筹码
政府应该利用区块链技术,主席科学家马克瓦格尔说
学习表演,网络罪犯不责怪所有DDOS攻击
PC将重新定义工作区
国防审查承诺有1.2%的国防预算支出技术
TUI开发应用程序,全年与Holidaymaker保持联系
Dvla Technology Hegion的Dvla Technology首席说“完成”,返回中心
英特尔获取德国无人机制造商升序技术
CGI诱惑北欧客户与芬兰网络安全中心
建筑法规将在办公室驱动物联网
行业领导人表示安全和隐私需要成为IoT设计的核心
索赔IO,数据中心运营商必须“开放”以关闭行业技能差距
Gartner说,企业物联网项目将昂贵,冗长和脆弱
2015年IT故事中十大女性
研究表明,自2013年以来,公共云竞争提示出价66%
您的位置:首页 >电子新品 >

SHA-1可能在年份出来之前破坏

2021-06-07 19:13:11 [来源]:

差不多百万个网站仍在使用SHA-1(Secure Hash算法1)证书来加密Web流量。

尽管被谷歌Chrome被视为谷歌Chrome弱或不安全,但在2015年期间发出了最常用的浏览器,超过120,000辆上行的SHA-1证书,其中有3,900人在开始之外的到期日期2017年,互联网服务公司网上公司已找到。

根据Netcraft,在49到78天内,可能发生SHA-1碰撞,这将使黑客能够使用Web浏览器将接受的假证书创建特洛伊木马网站。

黑客需要在512-GPU集群上运行攻击,但在亚马逊EC2上使用等效处理时间的成本将仅花费75k-$ 120k,Netcraft警告。

研究人员表示,这种即将到来的威胁表明,根据安全行业的建议,到2017年的SHA-1迁移过于缓慢。

通过SHA-1碰撞,Netcraft表示,一位资助的攻击者可能会冒充使用公开信赖的SHA-1证书的SSL网站。

2014年9月,谷歌表示,它将开始警告用户使用SHA-1的网站不再相信。谷歌写道:“我们需要确保在公开展示对SHA-1的攻击时,网络已经远离它。

“不幸的是,这可能是非常具有挑战性的。例如,当Chrome禁用MD5时,当他们的代理软件 - 来自领先供应商 - 继续使用不安全的算法时,许多企业,学校和小企业受到影响,并留下争抢进行更新。使用个人防火墙软件的用户也受到影响。“

但是,赛门铁克 - 由委托和趋势科技支持 - 询问CA / B论坛监督网络上的SSL安全性,允许SHA-1证书于2016年颁发 - 但这些新证书在此期间只会保持有效2016年。

鉴于浏览器仍然接受SHA-1证书,即使在迁移到SHA-2之后,NERCRAST也仍然存在风险,因为损害了与SHA-1签名的中间CA证书的攻击者可以为任意网站生成有效证书。

2014年4月发现的OpenSlheartbleed Bug导致大约有五百万个证书可能会受到损害,需要紧急重新发行和撤销,从而导致SHA-2卷取。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。