Mozilla 终止支持 1024 位 CA 证书

随着Firefox 32的发布,Mozilla正式终止支持1024位CA证书。早在2011年美国国家标准技术研究所就建议企业升级到2048位或更长的密钥,尽管当时因式分解和破解1024位长的RSA密钥仍然需要大量的计算资源。除了Firefox外,Mozilla的邮件客户端Thunderbird也停止了对1024位密钥的支持。有多少网站会受到影响?Rapid7的Project Sonar扫描了6500万证书,索引了约2000万网站,大约有107,535个网站的证书将会不被信任,但其中76,185个网站使用的证书已经过期了,任何浏览器都会发出警告。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-28 12:30:34

Mozilla 终止支持 1024 位 CA 证书的相关文章

开源SSH2.0协议的实现OpenSSH 7.3不再支持小于1024位的RSA密钥

今日关注 OpenSSH 7.3正式发布.OpenSSH是提供给GNU/Linux和类UNIX操作系统的100%全套免费开源的SSH2.0协议的实现,预安装在SFTP的客户端和服务器中,也支持对SSH 1.3 和 SSH 1.5 协议的过渡.在这一版本中,将不再支持小于1024位的RAS密钥. 图文摘要 专为俄语用户设计的GNU/Linux操作系统ROSA Desktop Fresh R8发布,搭载了KDE 4, KDE Plasma 5, GNOME, 和 MATE 桌面环境,并进行为期两年的

如何为IIS添加CA证书以支持https

一.在IIS中生成Certificate Signing Request (CSR) 个人理解:生成CSR就是生成"私钥/公钥对"之后从中提取出公钥. 1. 打开IIS Manager,在根节点中选择Server Certificates(服务器证书),点击右侧的Create Certificate Request...,然后填写相应的Distinguished Name Properties(见下图). Common name中填写域名(如果用于所有二级域名,填*.域名),Organ

VPN用户在外网通过ISA (CA证书)访问域内VPN服务器

一般情况下VPN用户在连接VPN服务器是是要输入密码的,如果这样的话,那么在一些公共场合输入密码的时候很有可能造成密码的泄露,从而造成不必要的损失.口令验证协议虽然硬件上的要求没有质询握手协议那么高,但是,在安全性上面,其跟质询握手协议还是有一段距离.具体要采用哪一种身份验证协议,用户要根据自己的安全级别进行判断.今天我做的这个实验是:VPN用户在外网连接VPN服务器来访问域内的资源时,不需要输入密码,而是通过CA服务器验证VPN用户的身份. 实验环境:beijing内网的域控制器.DNS服务器

Linux终止支持386处理器

Linux kernel作者Linus Torvalds在Linux 3.8中合并了Ingo Molnar的一个补丁,正式宣告终止支持i386处理器.在合并该补丁之后,来自1991年的386 DX33古老系统将不能在现代的Linux kernel下启动.Linus对此评论,他不是多愁善感者,他庆幸终于摆脱了. i386处理器是英特尔在1985年推出的32位微处理器,有275000个晶体管,被广泛应用在1980年代中期到1990年代中期的IBM PC兼容机中,英特尔直到2007年9月才完全停止生产

openssl-OpenSSl生成证书,用rsa生成ca证书,接着用dsa生成server或client证书时出错

问题描述 OpenSSl生成证书,用rsa生成ca证书,接着用dsa生成server或client证书时出错 RSA: CA:1.openssl genrsa -out ca-key.pem 1024 2.openssl req -new -out ca-req.csr -key ca-key.pem -config openssl.cnf 3.openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey ca-key.pem -days

1024位密钥加密已不再安全

因为"活板门"质数('trapdoored' primes)的出现,使用1024位密钥加密算法已不再安全.在本文中,专家Michael Cobb解释了加密后门的工作机制. 自2010年起,美国国家标准与技术研究院(NIST)建议使用最少2048位数字签名算法(DSA),Rivest-Shamir-Adleman(RSA)算法和diffie-hellman算法,自2014年起,政府机构不允许使用1024位密钥. 然而,现在常用的仍然是1024位密钥.部署和兼容性问题是其中一个原因.例如,

设置CA证书来强化PostgreSQL的安全性的教程_数据库其它

在经历了多次的摸索实验后我终于成功地实现了SSL证书认证的功能,因此我想这次我要把这些步骤记录下来供日后查阅. 出于安全和方便的原因,我要在一台单独的专用机器上签署客户的证书,这台机器也称为 证书授证中心(CA). 这让我们在授权新的客户端时不必先登录到PostgreSQL服务器然后再签署证书或者修改pg_hba.conf. 我们要创建一个特殊的数据库组,叫sslcertusers.这个组里的所有用户都可以通过由CA签署的证书进行连接. 在下面的例子中,请将"trustly"替换成你的

Mozilla 发现用于中间人攻击的证书

根据最新 Mozilla安全博客的博文,CNNIC被发现颁发了用于中间人攻击的证书.该证书被用于部署到网络防火墙中,用于劫持所有处于该防火墙后的HTTPS网络通信,而绕过浏览器警告. 该证书来自CNNIC与某个公司的一个合同,该合同规定该公司仅用CNNIC提供的 Sub CA 证书签发属于自己公司名下的网站.但被Google发现该证书被用于部署到防火墙中,用于劫持该网络中的所有HTTPS通信. Chrome及Firefox默认会校验Mozilla 及Google 旗下所有的网站的证书,因此被Go

js身份证判断方法支持15位和18位

 这篇文章主要介绍了js身份证判断方法支持15位和18位,需要的朋友可以参考下 代码如下: //HTML页面上要有一个id为identity_card的input输入框,一个id为ipmessage的身份证错误或正确时提示消息的地方  <script>  //身份证验证  $(document).ready(function(){  $("#identity_card").change(function(){  var idcard =$(this).val();  che