Chrome 为 SHA-1 设置倒计时

阅读数:2374 2014 年 9 月 18 日

话题:Chrome语言 & 开发

随着时间的流逝,一些密码散列算法不再是坚不可摧的了,因为计算机运算能力在不断增强,针对这些算法和实现弱点的暴力猜解攻击法已经有可能实现。根据 Google 的观察,SHA-1 算法的弱点已经暴露至少有九年之久了,Bruce Schneier(译者注:著名密码学著作《应用密码学》的作者)也在博文中描述了这个问题。

鉴于发生攻击的可能性越来越高,各种机构都建议不要再使用 SHA-1,其中包括美国国家标准与技术研究院。Google 的 Chrome 浏览器现在也加入了这些组织的行列,对于使用 SHA-1 签名的 HTTPS 证书的网站,它采用了不一样的显示方式。

为了使那些依赖 SHA-1 的用户少受影响,Chrome 会采用分阶段的措施,逐步移除对 SHA-1 的支持,先是提醒用户 SHA-1 的生命期即将结束,最终会在地址栏显示一个红叉,以示最严重的警告。如果用户执意要访问使用 SHA-1 的网站,Chrome 会在显著位置提醒用户,你正在上的网站,不如那些已经切换到更安全算法的网站安全。

基于拉出分支的节点,Google 大概列出了以下时间表:

  • Chrome 39(2014 年 9 月 26 日拉出分支):所访问网站的最终实体证书(译者注:不能再签发下级证书的证书)如果在 2017 年 1 月 1 日或之后过期,并且使用了基于 SHA-1 的签名作为证书链的一部分,将会被认为是“安全的,但是有小错误”。
  • Chrome 40(2014 年 11 月 7 日拉出分支,年底长假前稳定):所访问网站的最终实体证书如果在 2016 年 6 月 1 日到 2016 年 12 月 31 日(含)之间过期,并且使用了基于 SHA-1 的签名作为证书链的一部分,将会被认为是“安全的,但是有小错误”。所访问网站的最终实体证书如果在 2017 年 1 月 1 日或之后过期,并且使用了基于 SHA-1 的签名作为证书链的一部分,将会被认为是“中性的,缺乏安全性”。
  • Chrome 41(2015 年第一季度拉出分支):所访问网站的最终实体证书如果在 2016 年 6 月 1 日到 2016 年 12 月 31 日(含)之间过期,并且使用了基于 SHA-1 的签名作为证书链的一部分,将会被认为是“安全的,但是有小错误”。所访问网站的最终实体证书如果在 2017 年 1 月 1 日或之后过期,并且使用了基于 SHA-1 的签名作为证书链的一部分,将会被认为是“肯定不安全的”。来自于这些网站的子资源,将会被认为是“含有活动的混合内从(译者注:一种不安全的网页内容,参考这里)”。

注意以上列出的 Chrome 浏览器版本发布时间很可能是拉出分支后的 6 到 8 周。所以 Chrome 39 预计会在 11 月发布,Chrome 40 在 2015 年 1 月发布,而 Chrome 41 将会在 2015 年第一季度发布。

查看参考原文:http://www.infoq.com/news/2014/09/chrome_SHA1