站长搜索(www.adminso.com):十万网站波及,火狐32正式终止1024位CA证书 九月初,Mozilla公司正式发布火狐Firefox 32,同时也首次表态彻底终止1024位CA证书,逐步开始向2048位或更长密钥的CA证书迁移。不过本次浏览器升级也波及了大量第三方网站,累计10万网站证书即将过期,并被视为非信任的网站
站长搜索(www.adminso.com):十万网站波及,火狐32正式终止1024位CA证书
九月初,Mozilla公司正式发布火狐Firefox 32,同时也首次表态彻底终止1024位CA证书,逐步开始向2048位或更长密钥的CA证书迁移。不过本次浏览器升级也波及了大量第三方网站,累计10万网站证书即将过期,并被视为非信任的网站。
据外媒ThreatPost报道称,自从2011年起,美国国家标准技术研究所就建议企业、公司组织等机构尽快升级到2048位或更长密钥的CA(证书颁发机构)证书。随后,微软、谷歌公司均宣布更改自家浏览器对密钥新长度的支持,不过迁移的步伐一直缓慢。
除了火狐Firefox 32浏览器外,Mozilla自家邮件客户端Thunderbird同样也放弃1024位CA证书密钥支持,尽管目前破解1024位CA证书依难度大、更费时。不过随着有针对性的网络攻击的增长、NSA国安局的监控项目等网络现状,安全专家们纷纷督促企业、公司组织尽快升级更高的密钥证书,阻止遭受黑客以及针对性的网络攻击。
不过,1024位CA证书依旧在大量第三方网站中使用和运行。
目前,国外Moore研发的Rapid7声纳(Sonar)项目已扫描索引了2000万个网站,其中107535个网站正使用1024位CA证书,76185个证书已在8月25日过期失效,这些证书都会被IE、Chrome、Firefox任何一款浏览器标记为非信任的证书颁发机构。
除此之外,谷歌Chrome也开始逐步移除1024位证书,目前Chromium开源项目的开发者打算尽快移除1024位CA证书功能,不过大量第三方网站将受该证书到期的影响。
标签: 十万 网站 波及 火狐 正式 终止 1024位 CA 证书
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
