SHA-1是诞生于1995年的老技术,如今在各类证书方面是普通被使用的一种哈希函数算法。2015年10月8日,国际密码研究小组宣布,针对SHA-1哈希函数的有效攻击取得了显著的突破,即:有科学家利用碰撞攻击的方式,可破解一个完整的SHA-1算法。
这不意味着您的网站突然变的不安全了,只是存在着一个潜在的风险。因为有研究人员估测,只要拥有足够的计算能力,利用上述的碰撞攻击方法,攻击者可以发起针对SHA-1哈希函数有效的攻击,而发起一场攻击的成本只需7.5-12万美元,约合人民币48-76万元。看似很高,但如果是要进行的是大规模网络攻击犯罪,或者国家层面的电子战,简直是毛毛雨。
虽然,我们多数客户已经迁移到SHA-2证书,不受这类攻击的影响。毕竟这个潜在的风险是非常高的,因此我们希望所有的企业应该尽快升级到SHA-2。另外现在主流的浏览器,手机和电脑操作系统都是支持SHA-2算法的,所以迁移工作不会太困难。并且大多数浏览器的政策是到2017年1月1日前完全禁止SHA-1 TLS证书的,但是由于破解SHA-1的突破,这个政策可能是会提前的,如果您仍然在使用SHA-1证书,请提早升级,使用SHA-2证书替代。
为了方便完成迁移工作,亚洲诚信给大家提供了一键检测您的证书是否使用SHA-1的SSL工具和免费的升级服务。具体措施如下:
1、 登陆 https://www.trustasia.com/tools/ssl-checker.htm SSL检测工具 ,一键检测您的证书是否使用SHA-1算法。
2、 联系亚洲诚信客服对SHA-1证书进行免费升级,升级为SHA-256新证书。
3、 给服务器安装新证书,用以上的SSL检测工具检查安装。
当今,信息数据价值巨大,已经成为商业竞争、黑客牟利或国家对抗的攻击目标,企业应有责任保护用户的信息安全,让每一个热爱互联网的人都处在安全的网络环境中。