fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2024-03-21
  • 发帖数18482
  • 经验4836枚
  • 威望5点
  • 贡献值4316点
  • 好评度1115点
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
阅读:1256回复:1

部分HTTPS网站受影响:Firefox暂停“弃用SHA-1加密”计划

楼主#
更多 发布于:2016-01-12 20:48
由于SHA-1脆弱的安全性,Mozilla、谷歌、微软纷纷宣布了弃用这项加密技术的计划。但是由于不少设备与平台未能及时跟进,这一迁移让大量老用户受到了影响。此前,Facebook曾表示会为不支持SHA-1的访客继续提供服务。而在部分Firefox用户报告无法访问加密的HTTPS网站之后,Mozilla现也不得不暂停了简单粗暴的禁止访问策略,除非找到能够避免这一影响的变通之法。

由于SHA-1认证存在中间人攻击的隐患(以及绕开反病毒产品的安全扫描),Mozilla停止了对这一加密技术的支持,但却引发了意想不到的后果。
在一篇博客文章中,安全工程师Richard Barnes解释到,大多数Firefox用户并未受到影响,遇到问题的人们只需升级到周三发布的最新版Firefox 43.0.4即可解决。
当用户尝试连接至一个HTTPS站点时,中间人设备会给Firefox发送一个新的SHA-1认证,而不是来自服务器的真实证书。由于Firefox拒绝新的SHA-1证书,它就无法连接到服务器了。

好消息是,你可以在Mozilla安全博客上获悉自己是否受到影响,如不幸掉坑,直接从该网站上升级即可。
[编译自:TNW]


http://www.cnbeta.com/articles/464773.htm[p]
                    









[/p]
Firefox More than meets your experience
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2022-05-18
  • 发帖数2262
  • 经验1390枚
  • 威望0点
  • 贡献值52点
  • 好评度139点
  • 社区居民
  • 最爱沙发
  • 忠实会员
1楼#
发布于:2016-01-12 21:23
没有遇到问题。奇葩设备到处有。
游客

返回顶部