SHA-1即将淘汰,但Facebook和CloudFlare将提供“退路”
- - Solidot2016年之后,主流浏览器将停止支持使用SHA-1哈希算法签名的证书. 但仍然有大量网站的数字证书使用这种弱加密算法签名,仍然有很多人使用不支持SHA256的过时浏览器,社交巨人Facebook和云服务公司CloudFlare为此宣布了受争议的“退路计划”,让这些网站和用户继续使用弱加密连接,他们的观点是有加密总比没有加密好.
SHA-1即将淘汰,但Facebook和CloudFlare将提供“退路”
标签:
sha
facebook
cloudflare
| 发表时间:2015-12-11 21:10 | 作者:AnkhMorpork
出处:http://www.solidot.org
2016年之后,主流浏览器将停止支持使用SHA-1哈希算法签名的证书。但仍然有大量网站的数字证书使用这种弱加密算法签名,仍然有很多人使用不支持SHA256的过时浏览器,社交巨人Facebook和云服务公司CloudFlare为此宣布了受争议的“退路计划”,让这些网站和用户继续使用弱加密连接,他们的观点是有加密总比没有加密好。Facebook说,全世界7%的浏览器不支持新标准最低要求的SHA256函数。CloudFlare的估计是超过3700万网民将无法访问依靠新哈希算法签名证书的加密网站。两家公司都提出了退路计划,使用基于SHA-1的证书向仍然用旧浏览器的用户传递HTTPS加密的网页。CloudFlare 说,中国网站阿里巴巴正在实现这一机制。
相关 [sha facebook cloudflare] 推荐:
免费 CDN 加速服务:CloudFlare
- ArBing - 我爱水煮鱼最近通过 MediaTemple 的后台了解到 (mt) 提供了 CloudFlare 加速服务服务,仔细看了下,CloudFlare 是一家功能非常强大的免费 CDN 免费加速服务. 什么是 CloudFlare. CloudFlare 是通过反向代理(reverse proxy)提供网站加速服务,为站长解决了 jpg/JS/CSS 这些静态文件到 CDN 上的问题,并且通过它部署在全球各大洲的缓存结点服务器(详细列表),提供高效的加速服务.
国外hash(MD5、NTLM、LM、SHA)密码在线破解网站
- - 服务器运维与网站架构|Linux运维|X研究PS:这是国外的hash密码在线破解网站列表,支持多种类型的hash密码,目前可查询破解的hash包括:MD5、NTLM、LM、SHA1、SHA 256-512、MySQL、WPA-PSK.
SHA-1加密算法破解现已只需要10天
- - 博客园_新闻SHA-1 是如今很常见的一种加密哈希算法,HTTPS 传输和软件签名认证都很喜欢它,但它毕竟是诞生于 1995 年的老技术了(出自美国国安局 NSA),已经渐渐跟不上时代,被破解的速度也是越来越快. 来自法国、荷兰、新加坡的三位科学家搞了个项目“ The Shappening”,利用碰撞攻击的方式研究破解 SHA-1 算法,他们称之为“Freestart Collision”.
谷歌公告:SHA-1 哈希算法被攻破
- - 明学的白板谷歌宣布攻破 SHA-1 技术的研究成果,Git 强依赖 SHA-1 引出 Linus 本人出面回应. 作为非战斗人员,面对持续的“高能”安全漏洞如何保护自己. 加密学哈希算法 SHA-1 被誉为密码学的瑞士军刀. 哈希算法在我们日常的网络安全、代码仓库安全、甚至是确认文件的完整性方面扮演着重要的角色.
CloudFlare获2000万美元投资,让网络更快更安全
- pestwave - 36氪网络安全公司CloudFlare已经完成2000万美元的B轮融资. 领投方为New Enterprise Associates. CloudFlare将用这笔资金用于基础设施投入和团队扩充. CloudFlare开发了一款云端软件程序,可以帮助网站免受恶意软件和DoS攻击的威胁. CloudFlare称其产品可以部署在任何网站上,站长所要做的就是简单地修改一下DNS设置.
Vercel, Cloudflare, fly.io 我的云服务三剑客
- - LimboyUpdate: 在排查 Cloudflare 缓存命中率低的问题时,发现没有一台 Server 实在是不方便. 比如想看下哪些请求透过了 CF,直接到了源站,如果内容 deploy 在 Vercel 上,就看不到这些请求日志. 所以虽然 Vercel 很方便,用起来也很舒服,但一些能力上的缺失在某些场景下还是挺难受的,因此还是转向了 VPS(Vultr) + Cloudflare 的传统配搭.
CloudFlare 发布一周年,为所有用户提供 IPv6 网关支持
- Blaker - 36氪CloudFlare 发布于一年前的今天. 为网站提供加速和免受恶意软件、DDOS攻击威胁的服务. 在一年内,该公司已从几乎没有流量成长为(上个月)PV 达 150 亿、独立访客达 3.5 亿的服务. 今天,为庆祝 CloudFlare 的生日,开发团队认为应该为用户送上一份开创性的礼物. CloudFlare 决定着手解决互联网最大的挑战.
Cloudflare 发布工具测试 ISP 是否部署 BGP 安全系统
- - 奇客的资讯,重要的东西边界网关协议 BGP 是互联网核心基础设施的组成部分,但过去几年 BGP 发生过许多次严重的路由泄漏,导致一个网络的流量被重定向路由经过其它网络. BGP 路由泄露有可能是失误造成的,但也有的因为频繁发生而被认为潜在具有恶意. BGP 的问题在于它过于信任收到的路由广播通告. 名为 Resource Public Key Infrastructure (RPKI) 的 安全系统试图解决这个问题,通过 RPKI 来确保路由通告是合法的.