五角大樓仍然使用 SHA-1 證書

五角大樓是美國最大的政府機構，擔負著保護國家安全的責任，但它至今仍然廣泛使用SHA-1證書建立安全連接。鑒于SHA-1的安全性，從2016年1月1日開始，主要瀏覽器將不再信任新簽發的SHA-1證書。但在1月4日，五角大樓向necportal.riley.army.mil簽發了一個新的SHA-1證書。如果你使用Mozilla Firefox 43訪問上述網址，會顯示連接不安全的警告。

如果五角大樓雇員習慣了這種不安全的警告信息，那么他們無疑會更容易受到中間人攻擊。

Google也計劃在 Chrome 48發布時不再信任2016年1月1日后簽發的SHA-1證書。到2017年1月1日，主要瀏覽器將停止信任SHA-1證書。                 

本文轉載自: Solidot