SHA-1退休：數千萬用戶通向加密網站之路被阻

​

Facebook和Cloudflare警告道：上千萬用戶將沒法訪問只使用SHA-2簽名證書的HTTPS網站。2016年-2017年是SHA-1算法的緩衝期。2017年開始CA機構將不能頒發含有sha-1

算法的數字簽名證書。

• 做者：nana來源：安全牛|2015-12-15 10:15

•   分享

Facebook和Cloudflare警告道：上千萬用戶將沒法訪問只使用SHA-2簽名證書的HTTPS網站。

若是這些網站只使用SHA-2哈希算法進行簽名的數字證書，數千萬Web用戶將再也沒法經過HTTPS協議訪問這些站點。

該警告來自Facebook和CloudFlare，緣由是瀏覽器廠商在考慮加快老舊又易受攻擊的SHA-1函數的退休。

這兩家公司已經在他們的站點上部署了支持SHA-1證書的機制，面向的是不支持SHA-2但仍在世界某些地方普遍使用的老版瀏覽器和操做系統。

這些老舊系統包括Windows XP SP3之前的Windows版本、安卓2.3(薑餅)之前的版本和任何依賴OpenSSL 0.9.8進行加密通訊的應用。

SHA-1 (安全散列(哈希)算法1)可追溯至1995年，在2008年研究人員發現用更老的MD5函數進行簽名的證書能被僞造以後，就成爲了SSL/TLS證書籤名的默認選項。

SHA-1自己在理論上也是可被攻破的， 但針對它的攻擊可行性依賴於可用的計算能力。2012年，著名密碼研究專家布魯斯·施奈爾估計：若是使用商業雲計算服務進行，可行的SHA-1攻擊在 2015年的成本將達到70萬美圓，到了2018年可能將耗費17.3萬美圓，這是在犯罪集團的承受範圍以內的。

所以，CA瀏覽器論壇(CA/B論壇)，一個由證書頒發機構和瀏覽器廠商組成的數字證書使用和保障指南設置的組織，決定從2016年1月1日起 SHA-1簽名的證書不該該再被頒發。瀏覽器廠商也決定，現有SHA-1證書將從2017年1月1日起再也不被他們的瀏覽器所信任——即便瀏覽器並無專門 設置從那時起將這些證書做廢。

然而，在10月份，一組研究人員展現了突破SHA-1的新方法，比以前預期的攻擊成本的下降更快了一些。這一事件促使像Mozilla和微軟這樣的瀏覽器廠商開始考慮要不要將SHA-1證書在他們產品中的退休時限更提早一些。

爲讓用戶仍能繼續訪問他們的在線資產，繼續使用SHA-1的HTTPS站點主人(大約有100萬，包括了流量最大的14萬站點中的大約1/6)，便處於要拿到用SHA-2簽名的新證書的壓力之下了。

不過，CloudFlare的研究人員指出，這一問題的實質，是目前訪問HTTPS服務的用戶中有1.69%是從不支持SHA-2的瀏覽器和操做系統訪問的。

從百分比上看，這一數字彷佛不大，但那但是3.7千萬人，並且其中大多數分佈在「世界上最窮、最受壓迫、最飽受戰爭蹂躪的國家。」CloudFlare首席執行官馬修·普林斯週三在一篇博客文章中說。

根據CloudFlare的數據，SHA-2支持率最低的十大國家是：中國(6.08%)、喀麥隆(5.39%)、也門(5.25%)、蘇丹 (4.69%)、埃及(4.85%)、利比亞(4.83%)、象牙海岸(4.67%)、尼泊爾(4.52%)、加納(4.42%)和尼日利亞 (4.32%)。前25的國家名單中包括了來自非洲、中東、亞洲和中南美洲的其餘國家。

「換句話說，今年12月31號以後，最脆弱的最須要加密保護的那部分互聯網用戶將被從加密網絡中斷開。」CloudFlare研究人員稱，「而不幸的是，若是咱們想再增長20億互聯網用戶，他們中的許多人會用二手安卓機上線。所以，這一問題短時間內得不到解決。」

Facebook提出了相同的問題，估測當前在用的瀏覽器中3%~7%不支持SHA-256，也就是SHA-2。

「這些人的分佈很不均衡，大部分集中在發展中國家，在這些國家中最有可能的結果就是，但願延伸至目標用戶羣的政府、公司企業和非政府組織的HTTPS部署遭遇嚴重的倒退。」Facebook首席安全官阿列克斯·斯塔莫斯在週三發表的一篇博客文章中說。

Facebook已經經過創建基於用戶使用的瀏覽器自動切換證書的機制解決了這個問題。在Facebook的機制下，當代瀏覽器可使用SHA-2證書而其餘更老版本的瀏覽器則會收到用SHA-1簽名的證書。

這一措施使得瀏覽器廠商能夠繼續執行他們在明年取消對SHA-1證書支持的計劃，而站點也能夠服務那些使用不太可能被升級的老舊設備訪問的用戶。

Facebook已將其證書切換機制做爲Proxygen HTTP庫項目的一部分在BSD許可協議下開源了。這意味着其餘開發者也能在他們本身的項目和TLS代理中使用這一機制。

運營內容分發網絡以優化和保護其客戶站點的CloudFlare 爲其付費用戶啓動了自動SHA-1回退服務。若是本身願意的話，公司和企業客戶能夠關閉這一功能，高級用戶則將在今年年末可以擁有相同的功能。

Facebook和CloudFlare並非惟一這樣作的企業，中國互聯網企業阿里巴巴在它的許多網站上也開始迴避SHA-1的使用。鑑於中國有數量龐大的互聯網用戶使用缺少SHA-2支持的瀏覽器訪問網絡，阿里巴巴作出此決策不足爲怪。

Facebook和CloudFlare想作得更進一步。他們敦促CA/B論壇創建新的證書類型——遺留驗證證書(LV證書)，這類證書中仍可以使用SHA-1簽名。

這類證書能夠在現有SHA-1證書退休日期以後發放給那些能證實本身爲當代瀏覽器使用當代證書和協議而僅僅爲遺留瀏覽器回退到LV證書的組織。