Google 费那么大劲破解 SHA-1算法，到底图啥？ | 宅客漫谈

好了，指望CA来淘汰SHA-1是没希望了。

那么，防止利用SHA-1伪造证书

只能用另一个方式：

浏览器取消对SHA-1的支持。

两三年前，谷歌就宣布因为SHA-1太脆弱了，

计划Chrome浏览器向用户显示警告

虽然微软、Mozilla（火狐）也很早发布了相关的计划

但实际冲在最前头的，依然是谷歌。

浏览器们这么做，

会让自己面临一个尴尬的情况：

当浏览器告诉用户一个重要的站点存在风险时，用户会认为浏览器出问题了，然后去更换浏览器。

就像你在上大人网站时，如果浏览器告诉你这个网站不安全，不允许你观看，90%的情况下，会点击继续访问，或者换个不打扰的浏览器继续访问。

至此，也就解释了，

谷歌之后为什么一直在不停地向大家传递一个消息：

SHA-1 不安全了！ 赶紧换呀！ 浏览器厂商们快加入反抗队列呀~

冲得太靠前，队友没跟上，有些心虚。

（话说，Safari团队至今还没对SHA-1这事儿表过态）

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!