SSL的SHA1弱吗?

信息安全 加密 tls 证书
2021-08-25 07:38:18

我注意到今天在我扫描 Qualys SSL Labs 站点上的一个站点后,使用 SHA1 的 SSL 密码套件现在被突出显示为“弱”。似乎这才刚刚发生;我经常扫描网站,以前从未见过。

一段时间以来,我们都知道 SHA1 有一些弱点。此更改是否反映了 SHA1 的一些新问题?业界有什么正式的改变,现在基于 SHA1 的密码套件被认为是“弱”的吗?或者这只是 Qualys 网站现在选择做的事情?

3个回答

行业没有任何变化。Qualys 现在只是强调我们已经知道的内容。

这是为了提醒您应该远离 SHA-1。它通常不被认为是一个关键问题,但应该作为正常刷新/更新周期的一部分进行分类。

这是因为谷歌将从 2017 年开始将使用 sha1 的证书标记为不安全。

更多信息为什么谷歌急于在网络上杀死 sha1

Qualys 的论坛有你的答案: https ://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation-what-you-need-to-know

他们在 7 天前开始标记 SHA-1。

其它你可能感兴趣的问题
上一篇当我发现可能涉及公共利益的安全漏洞时该怎么办? 下一篇为什么目前主流浏览器不支持 1.0 以上版本的 TLS?