非死book 想要繼續支持 SHA-1 證書

2005年由中國數學家王小云領導的研究小組成功破解了當前廣泛使用的密碼算法MD5和SHA-1，而其中SHA-1所面臨的情況最為嚴重；2012年Jesse Walker預估找到SHA-1碰撞需要200萬美元，但這費用在2017年會下降至17.3萬美元；2014年谷歌宣布降低SHA-1的安全指示；2015年包括Mozilla、微軟在內的諸多科技廠商紛紛宣布放棄SHA-1簽署的數字證書。不過在這場更新換代的浪潮中，以非死book和Cloudfare（網站安全管理提供商）為代表的科技企業站在另一面。

非死book-cloudfare-want-to-continue-using-sha-1-certificates-in-older-browsers-497392-2.jpg

Cloudfare公司表示這種過渡對于那些老設備用戶來說可能是非常糟糕的決定。根據大量CDN和服務器網絡的調查數據顯示，全球至少還有 3700萬用戶使用無法兼容支持新版SHA-2的老款瀏覽器，如果網站遷移到SHA-2，一旦完成過渡則意味著這些用戶無法再訪問HTTPS網站。

非死book-cloudfare-want-to-continue-using-sha-1-certificates-in-older-browsers-497392-3.jpg

盡管根據Cloudfare公司的預估報告顯示已經有98.31%的互聯網用戶使用支持SHA-2的瀏覽器，但是公司暫時不會放棄這3700萬用戶。而這個觀點得到了非死book首席安全官Alex Stamos的支持。