周二针对Internet Explorer和Microsoft Edge的更新迫使这些浏览器将用陈旧的SHA-1哈希函数签名的SSL/TLS证书标记为不安全。今年早些时候,谷歌Chrome和Mozilla Firefox也采取了类似行动。
在过去的几年中,浏览器供应商和证书颁发机构一直在协同努力,逐步淘汰web上使用SHA-1证书,因为散列功能不再提供足够的安全性来防止欺骗。
SHA-1(安全哈希算法1)可以追溯到1995年,自2005年以来就被认为容易受到理论上的攻击。美国国家标准与技术研究所自2010年起禁止美国联邦机构使用SHA-1,而数字证书权威机构自2016年1月1日起也不再被允许颁发SHA-1签名的证书,尽管也有一些例外——例如,过时的付款终端机。
散列函数(如SHA-1)用于计算作为文件或数据片段的加密表示的字母数字字符串。这称为摘要,可以用作数字签名。它应该是唯一的,不可逆的。
今年2月,来自谷歌和CWI的研究人员证实了这一点第一次实际的碰撞攻击生成两个具有相同SHA-1摘要的PDF文件。这毫无疑问地证明了老化哈希函数被有效地破坏了,不应该用于敏感的应用程序。
浏览器供应商从2015年开始就计划将SHA-1证书标记为不安全并阻止它们。谷歌Chrome和Mozilla Firefox采用了分阶段的方式:从2016年初开始,浏览器会屏蔽2016年1月1日以后发布的SHA-1证书,从今年1月开始,它们开始屏蔽所有现有的SHA-1证书,包括有效期较长的旧证书。
今年1月发布的Chrome 56版本开始屏蔽所有SHA-1证书,这些证书链会返回到公开信任的证书颁发机构。在版本57中,它也开始阻止SHA-1证书链回本地根CA提供策略机制以便组织禁用此限制。这是因为企业可能运行自己的内部证书基础设施,这些基础设施依赖于自己生成的SHA-1根证书,并且由于遗留系统不支持SHA-2这样的新哈希功能,因此无法轻易替换它们。
微软在一份声明中说,周二在IE和Edge中对SHA-1证书的禁令只会影响到那些在微软可信根程序中链到根证书的证书安全咨询。
企业证书和自签名SHA-1证书目前不会受到影响,但微软的长期的计划是逐步取消SHA-1在Windows中的所有用法,包括该函数用于验证下载文件的完整性。