由于SHA-1脆弱的安全性,Mozilla、谷歌、微軟紛紛宣布了棄用這項加密技術的計劃。但是由于不少設備與平臺未能及時跟進,這一遷移讓大量老用戶受到了影響。此前,Facebook曾表示會為不支持SHA-1的訪客繼續提供服務。而在部分Firefox用戶報告無法訪問加密的HTTPS網站之后,Mozilla現也不得不暫停了簡單粗暴的禁止訪問策略,除非找到能夠避免這一影響的變通之法。
由于SHA-1認證存在中間人攻擊的隱患(以及繞開反病毒產品的安全掃描),Mozilla停止了對這一加密技術的支持,但卻引發了意想不到的后果。
在一篇博客文章中,安全工程師Richard Barnes解釋到,大多數Firefox用戶并未受到影響,遇到問題的人們只需升級到周三發布的最新版Firefox 43.0.4即可解決。
[編譯自:TNW]當用戶嘗試連接至一個HTTPS站點時,中間人設備會給Firefox發送一個新的SHA-1認證,而不是來自服務器的真實證書。由于Firefox拒絕新的SHA-1證書,它就無法連接到服務器了。
部分HTTPS網站受影響:Firefox暫停“棄用SHA-1加密”計劃_Mozilla FireFox_cnBeta.COM
達人
