随着最后期限去,2017年1月1日,就在不远处,但许多企业仍然没有接通他们的数字证书,并签署基础设施使用SHA-2中,该组的加密散列函数后续较弱SHA-1算法。SHA-1被弃用一定会发生;否则,企业会发现通过阻止浏览器和他们的设备无法访问HTTPS站点或应用程序运行自己的网站。
所有的数字证书 - 保证网站接受支付卡信息安全,软件是真实的,并且该消息是由一个人,而不是假冒者发送 - 通过散列算法的签名。最常见的是目前SHA-1,尽管呈现弱势碰撞攻击证书显著加密的弱点。
目前的建议是使用SHA-2算法对所有新证;现有的SHA-1证书,同时,将通过与SHA-2签署的较新版本替换。这不是简单,因为它的声音,作为迁移不是两步过程,其中你翻转关闭SHA-1和翻转上SHA-2。相反,它需要大量的测试和分析,以确保所有设备,网站和软件的正确使用SHA-2。
时间不多了。虽然谷歌,Mozilla和微软还与2017年1月1日坚持,作为正式的截止日期,Chrome和Firefox浏览器已经使用SHA-1证书抛出与网站的错误。微软Edge和Internet Explorer将效仿今年夏天。谷歌和Mozilla将不太可能与以前的提示贯彻到最后期限拉升至7月1日,但没有什么是在今年年底前让他们任意地停止支持。
这是目前的比赛来完成迁移,这需要精心的策划和执行成功。这里有一个清单,以帮助你保持正轨。