从2月起,密码界的经典SHA-1被完全破解,同时Windows宣布从底层封杀,这一举动直接将流行密码界20多年的SHA-1判死刑。
SHA-1即安全哈希算法,在许多加密安全协议中广泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec。
在2014年的时候,9成的网站都使用SHA-1加密,然而随着谷歌Chrome/Firefox宣布将对SHA-1加密TLS/SSL证书的网站提示风险后,微软本月前面跟进。
在5月9号的补丁日后,Windows 10的Edge和Win7/8.1/10的IE(XP、Vista已经结束支持)将对还在用SHA-1加密的网站主动禁止访问,除非用户执意跳过并浏览。
巨头们建议网站管理员、站长等尽快转移到SHA-2(如SHA-256)或者SHA-3上来。
另外,微软称,因为SHA-1已被破解,所以希望尽快从Windows全局移除对SHA-1的支持,包括不少电脑老鸟已经非常熟悉的文件SHA-1值比对功能。