微软
Win10 Edge浏览器淘汰SHA-1证书不能操之过急
2021-07-01 15:57  浏览:1

  SHA-1证书越来越容易被破解,严重危险着用户的隐私安全,因此Edge等浏览器正在加快淘汰SHA-1证书的步伐。不过有些网站对此有不同的态度,他们更希望Edge浏览器不要那么快淘汰SHA-1证书。

  Facebook称,目前全世界近7%的浏览器还不支持新标准最低要求的SHA256函数。云服务公司CloudFlare则估计超过3700万网民将无法访问依靠新哈希算法签名证书的加密网站。因此他们认为,过快地淘汰SHA-1证书是不合理的。这两家公司曾提出一项倡议,建议继续提供SHA-1证书,不过只作为备选方案,为无法支持SHA-2的浏览器提供支持,网站仍优先采用SHA-2证书。

  现在Twitter也加入到这项倡议当中,请求相关组织考虑不要过快放弃SHA-1证书,而是要逐步推进,平滑过渡。这些公司多半是出于利益考虑,暂时还不想放弃这3700万用户,这是可以被理解的。对于普通用户来说,只要使用的是最新版浏览器,就能够保证访问任何HTTPS网站不受阻,下图所示为各大浏览器对SHA1、SHA2证书的支持情况。

  网站方面希望Win10 Edge浏览器淘汰SHA-1证书不能操之过急,当然是出于他们利益的考虑。好在他们对淘汰SHA-1证书是没有异议的,只是这件事情要给他们足够的缓冲时间。