Google将在Chrome56中停止支持SHA-1

谷歌在之前发布的一些Chrome版本中已逐渐弃用对SHA-1的支持。而在近日发布的报告中，谷歌已最终确认将在2017年1月末完全停止支持SHA-1。

“我们正计划在Chrome56中停止对SHA-1证书的支持，稳定版本会在2017年1月末发布，”谷歌安全博客指出，“我们建议所有还在使用SHA-1证书的网站尽快联系他们的CA并替换为SHA-256。”

Mozilla在今年9月曾提出过相似的计划，而微软则在去年11月对其浏览器有过类似的提议。国家标准技术研究所(NIST)曾在2014年的时候被要求弃用对SHA-1算法的支持，而Chrome自2015年起就对使用SHA-1的网站提出用户访问警告。

自从发生了多起利用SHA-1算法的攻击事件，如今谷歌认为弃用SHA-1已是迫在眉睫。

Chrome安全博客指出：“SHA-1算法在11年前就被发现过不少缺陷，而最近的研究成果又直指这一算法对Web PKI可信度极有可能产生的巨大破坏。为了防止用户遭受不必要的攻击，Chrome将停止信任所有使用SHA-1算法的证书，而任何用户在访问此类网站时都会收到插页式警告。”

关于Chrome安全博文的更多细节，请戳此处。

相关资讯：

SHA1升级SHA2:支持SHA2算法系统设备列表

SHA1算法穷途末路,更安全的SHA2算法即将登上舞台!根据国际规定,2016年1月1日将正式停止签发SHA-1算法的SSL证书,届时所有新签发的SSL证书将遵循更高安全度的SHA2...

安全通报:Microsoft 根证书计划弃用 SHA-1 哈希算法

2016年1月12日微软发布安全通报3123479 ,从2016年1月1日开始证书弃用SHA-1哈希算法。... 年1月12日微软发布安全通报3123479 ,从2016年1月1日开始证书弃用SHA-1哈...

微软谷歌Mozilla 三大浏览器 2016放弃对SHA-1证书支持

微软上月表示,他们的浏览器正在考虑放弃使用了SHA-1算法的TLS和SSL证书,在此之前Mozilla也有过相同的计划。近日,谷歌也表示将于明年中期正式放弃Chrome...

部分HTTPS站点受影响,Mozilla暂停SHA-1弃用计划

因部分使用SHA-1新证书的HTTPS站点无法访问,Mozilla将暂时恢复支持脆弱的SHA-1算法,直到找到解决方案避免一些副作用。

Google淘汰使用SHA-1签名算法的SSL证书

Google计划会在2014年11月通过Chrome39版本浏览器中逐渐降低SHA-1证书的安全指示和警告来逐步淘汰使用SHA-1散列算法的证书的支持。而且会影响到2015年12月31日之后...