美國(guó)軍方網(wǎng)站還在用老舊的SHA-1證書
責(zé)編:mhshi |2015-10-29 10:58:02美國(guó)有著世界一流的情報(bào)探聽和黑客項(xiàng)目,不過(guò)其官方的.mil網(wǎng)站卻還在采用非常老舊的不安全的連接方式。Netcraft最近對(duì)美國(guó)軍方的一系列網(wǎng)站進(jìn)行了分析,發(fā)現(xiàn)其中絕大部分站點(diǎn)還在采用較老的SHA-1算法簽名安全證書。
2014年伊始,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)(NIST)就禁止CA(證書頒發(fā)機(jī)構(gòu))發(fā)布新的SHA-1簽名證書,絕大部分CA都如此執(zhí)行了。最近一項(xiàng) 研究指出,破解SHA-1加密連接所需費(fèi)用已經(jīng)降低至75000-120000美元,或許美國(guó)軍方真該正視這個(gè)現(xiàn)實(shí),美國(guó)國(guó)防部還在頒發(fā)許多SHA-1簽 名證書。
而且更糟糕的是,這些證書并不是在2014年2月之前發(fā)布的,雖說(shuō)NIST先前已經(jīng)明確了SHA-1當(dāng)前安全屬性不佳的事實(shí),但最近頒發(fā)的此類證書還是可以在今年2月份覓得蹤跡。大概是我們過(guò)于高估了美國(guó)軍方網(wǎng)站管理人員的技術(shù)水平。
上周由于SHA-1安全現(xiàn)狀大不如前,Mozilla還決定加速遷移SHA-1的進(jìn)程。不過(guò)當(dāng)前整個(gè)互聯(lián)網(wǎng)對(duì)于拋棄SHA-1算法似乎還沒有做好充分的準(zhǔn)備,約有超過(guò)100萬(wàn)家網(wǎng)站仍選擇在生產(chǎn)級(jí)別的應(yīng)用中部署SHA-1簽名證書。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!