2016年之后,主流浏览器将停止支持使用SHA-1哈希算法签名的证书。但仍然有大量网站的数字证书使用这种弱加密算法签名,仍然有很多人使用不支持SHA256的过时浏览器,社交巨人Facebook和云服务公司CloudFlare为此宣布了受争议的“退路计划”,让这些网站和用户继续使用弱加密连接,他们的观点是有加密总比没有加密好。
Facebook说,全世界7%的浏览器不支持新标准最低要求的SHA256函数。CloudFlare的估计是超过3700万网民将无法访问依靠新哈希算法签名证书的加密网站。
两家公司都提出了退路计划,使用基于SHA-1的证书向仍然用旧浏览器的用户传递HTTPS加密的网页。CloudFlare说,中国网站阿里巴巴正在实现这一机制。
深圳楼市新政:非深户购
上海破获“一号专车”
大众点评与美团网合并
“港独”头目声称不是
