中国用户如何应对众浏览器不再支持SHA-1算法

2015-04-20

概述

SHA (全称Secure Hash Algorithm) 译作安全散列算法，是一种能将任意长度的消息映射成一个固定长度散列值(又称消息摘要)的算法。SHA家族的五个算法，分别是SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512，后四者有时并称为SHA-2。

SHA-1在许多安全协议中广泛使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec。在2005年，密码学家就证明SHA-1的破解速度比预期提高了2000倍，虽然破解仍然是极其困难和昂贵的，但随着计算机变得越来越快和越来越廉价，SHA-1算法的安全性也逐年降低，如今SHA-1的安全性如今被密码学家严重质疑，希望由安全强度更高的SHA-2替代它。

各浏览器的响应

微软第一个宣布了SHA-1弃用计划，对于SSL证书和代码签名证书，微软设定了不同的替换时间表：

1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA-1签名算法SSL证书和代码签名证书;

2、对于SSL证书，Windows将于2017年1月1日起停止支持SHA1证书。也就是说：任何在之前签发的SHA-1证书必须替换成SHA-2证书;

3、对于代码签名证书，Windows将于2016年1月1日停止接受没有时间戳的SHA-1签名的代码和SHA-1证书。也就是说，Windows仍然接受在2016年1月1日之前使用SAH-1签名的已经加上RFC3161时间戳的代码，直到微软认为有可能出现SHA-1攻击时。

Google官方博客宣布，将在Chrome浏览器中逐渐降低SHA-1证书的安全指示来逐步淘汰使用SHA-1散列算法的证书的支持。2014年11月19日，Chrome 39.0.2171.65 稳定版 PC 端发布，该版本浏览器中已开始出现“该网站使用的安全设置已过期” 提示，在接下来的6个月内会变得越来越严格。最终，SHA-1证书有效期至2016的站点可能会被给予黄色警告。

Mozilla也做了同样的决定。Mozilla 在对外公布近期更新计划时表示：“……现在依然有不少网站使用基于 SHA-1 签名的 SSL 证书，所以我们决定加入微软和谷歌的阵营，认为应在 2016 年 1 月 1 日前停止发放 SHA-1 证书，在 2017 年 1 月1 日后不再信任此证书。”

Opera 表示支持谷歌的计划。Safari团队正在观望并未表态。

我国有300万用户不支持SHA-2算法

虽然微软已停止XP系统服务，但我国仍有2亿用户使用XP系统，其中还有超过300万Windows XP SP2用户仍然不支持SHA2签名算法，低端手机用户的数量更加庞大。沃通CA作为主办单位，已经在国际CA浏览器论坛2014北京秋季工作会议上，代表中国用户提出建议，希望各国际浏览器厂商充分考虑中国国情，提出针对性的应对方案，但考虑到全球互联网的整体安全，停止使用SHA-1算法也只能是时间问题了，只能建议这300万用户能在2006年12月31日之前能升级到XP SP3 或弃用Windows XP。

沃通建议

沃通CA建议SSL证书用户，先检查您的SSL证书采用的是什么哪种签名算法?通过“点击安全锁——查看证书信息——详细信息——签名算法”，就可以轻松查看您的网站采用了哪种签名算法。

SHA-1算法