在主要瀏覽器禁用後,SHA 1 使用量得到了下降

2021-09-23 07:21:04 字數 991 閱讀 4221

在 mozilla 宣布計畫階段性廢棄 sha-1 演算法簽名的證書一年後,sha-1 的使用量得到了顯著下降。據 firefox 的資料看,使用量從去年的 50% 降至今年三月的 3.5%,而到這個月僅佔到加密流量的 0.8%。

mozilla 最近宣布,從 firefox 51 開始,該瀏覽器將對 sha-1 簽名的證書顯示「不可信的連線」錯誤資訊。firefox 51 將發布於 2017 年 1 月,mozilla 最初計畫於 2017 年初拉黑 sha-1 證書。

mozilla 率先推動了 sha-1 廢棄

在去年秋天荷蘭和法國的大學研究人員們發現可以非常容易地破解 sha-1 加密後, mozilla 率先推動了 sha-1 廢棄的活動。

在 mozilla 制定了其階段性廢棄 sha-1 演算法的時間表之後,谷歌和微軟也跟著做了相同的決定,這些計畫得到了 nist 的支援。從 2016 年元旦開始,瀏覽器廠商們就禁用了之後新簽發的 sha-1 簽名的 ssl/tls 證書。

sha-1 廢棄基本上完成了

即便是有一些例外,甚至還有一些爭議,但是在多數情況下,ca 廠商們都遵從了此次 sha-1 禁用行動,sha-1 市場份額的降低表明了他們的工作成果。

如今,之前簽發的使用 sha-1 簽名的舊證書仍然被標為可信,但是從 2017 年元旦開始,瀏覽器廠商們就會將這類證書標為不可信,無論其簽發日期是何時。

mozilla 的加密工程師 j.c. jones 說,特殊情況下,比如在內部站點或其它封閉性網路內,如果 sha-1 證書是由手動匯入的根證書簽發的,firefox 不會顯示該警告。

在 2015 年底,facebook 和 cloudflare 提議允許 ca 廠商們為那些不支援 sha-2 和其它演算法的老瀏覽器簽發 sha-1 證書,但是這個倡議基本上沒得到響應,儘管這有一定的意義。

使用 meta 禁用瀏覽器快取

乙個最簡單的支援大部分主流瀏覽器的 headers 集如下 cache control no cache,no store,must revalidate pragma no cache expires 0http1.1中啟用cache control 來控制頁面的快取與否,這裡介紹幾個常用的引數 ...

瀏覽器禁用cookie後使用session

php中的session在預設情況下是使用客戶端的cookie來儲存session id的,所以當客戶端的cookie出現問題的時候就會影響session了。必須注意的是 session不一定必須依賴cookie,這也是 session相比cookie的高明之處。當客戶端的cookie被禁用或出現問...

在瀏覽器中使用GitHub

步驟1.建立儲存庫 1.點選頭像旁邊的加號,建立新倉庫 2.輸入倉庫名 3.倉庫說明 4.公共開源 私有 別看不見 收費 綜上所訴 1.點選create new file建立新檔案 或者點選那個鉛筆 或者點選藍色readme.md後再點選鉛筆 2.開始編輯 3.預覽修改 4.編輯完 成後 專案說明 ...