为了保证互联网和网站安全,业内开发了各种加密算法,而且为了应对形势需要,都在不断更新升级,老的算法自然要被淘汰。下一个要离开我们的,就是SHA-1,整整20年前诞生的这套技术已经过时,很容易被破解。
2016年1月1日开始,互联网安全证书签名SHA(安全散列算法)将进行一次常规升级。该行动由互联网浏览器厂商协会决定,但也可能会影响大量移动设备,它们将只能访问不需要安全协议的网站。
这就是所谓的“SHA-1日落”。未来一年,对许多网站来说,SHA-1或更老的加密算法将不再符合信息安全的可信级别。
互联网性能和信息安全机构CloudFlare研究指出,多达3700万用户将无法访问这些使用新算法加密的网站。
同时还有老系统、老设备的支持问题。操作系统方面,尤其是目前依然很流行的微软Windows XP,以及IE6浏览器,它们都无法升级支持最新的加密算法。
而那些寿命已经超过5年的旧款手机,在访问某些网站时也将会看到错误信息,因为这种网站没有提供不加密的版本。
CloudFlare的研究显示,在西欧和北美,99%的设备已经支持SHA-2级别加密,而在中国、喀麦隆、也门、苏丹、埃及、利比亚等地,将近5%用户使用的浏览器还不支持SHA-2。
而全球不支持SHA-2的设备总数相当于美国加州的总人口,也就是大概3700万。
而互联网网站对SHA-1的淘汰重视程度也不足,比如说美国军方就扔在大量使用这种过时的算法。
