Internet Explorer 和 Microsoft Edge 的周二更新強制這些瀏覽器將使用過時的 SHA-1 哈希函數簽名的 SSL/TLS 證書標記為不安全。此前,谷歌 Chrome 和 Mozilla Firefox 今年早些時候也採取了類似的行動。
過去幾年,瀏覽器供應商和證書頒發機構一直在共同努力,逐步淘汰網絡上 SHA-1 證書的使用,因為散列函數不再提供足夠的安全性來防止欺騙。
SHA-1(安全哈希算法 1)的歷史可以追溯到 1995 年,自 2005 年以來就已知容易受到理論攻擊。美國國家標準與技術研究所自 2010 年起禁止美國聯邦機構使用 SHA-1,自 2016 年 1 月 1 日起,數字證書頒發機構不得頒發 SHA-1 簽名的證書,儘管已經做出了一些豁免(例如針對過時的支付終端)。
SHA-1 等哈希函數用於計算字母數字字符串,該字符串用作文件或數據的加密表示形式。這稱為摘要,可以用作數字簽名。它應該是唯一的且不可逆的。
今年 2 月,谷歌和 CWI(荷蘭數學研究中心 Centrum Wiskunde & Informatica)的研究人員證明第一次實際碰撞攻擊針對 SHA-1,生成兩個具有相同 SHA-1 摘要的 PDF 文件。這毫無疑問地證明老化哈希函數已被有效破壞,不應該用於敏感應用程序。
自 2015 年以來,瀏覽器供應商已計劃將 SHA-1 證書標記為不安全並阻止它們。 Google Chrome 和 Mozilla Firefox 採用了分階段的方法:自 2016 年初以來,瀏覽器阻止了 2016 年 1 月 1 日之後頒發的 SHA-1 證書,自今年 1 月起,它們開始阻止所有現有的 SHA-1 證書,包括有效期較長的舊證書。
Chrome 版本 56 於 1 月份發布,開始阻止所有鏈接到公共信任證書頒發機構的 SHA-1 證書。在版本 57 中,它還開始阻止鏈接回本地根 CA 的 SHA-1 證書。然而,它提供政策機制供組織禁用此限制。這是因為企業可能運行自己的內部證書基礎設施,這些基礎設施依賴於自行生成的 SHA-1 根證書,並且由於舊系統不支持 SHA-2 等較新的哈希函數,因此無法輕鬆替換它們。
微軟在一份聲明中表示,週二在 IE 和 Edge 中引入的 SHA-1 證書禁令只會影響鏈接到微軟可信根計劃中根證書的證書。安全諮詢。
企業和自簽名 SHA-1 證書暫時不會受到影響,但 Microsoft 的長期計劃的目標是從 Windows 中的所有用途中逐步淘汰 SHA-1,包括該函數用於驗證下載文件完整性的用途。