部分HTTPS网站受影响:Firefox暂停“弃用SHA-1加密”计划

由于SHA-1脆弱的安全性,Mozilla、谷歌、微软纷纷宣布了弃用这项加密技术的计划。但是由于不少设备与平台未能及时跟进,这一迁移让大量老用户受到了影响。此前,Facebook曾表示会为不支持SHA-1的访客继续提供服务。而在部分Firefox用户报告无法访问加密的HTTPS网站之后,Mozilla现也不得不暂停了简单粗暴的禁止访问策略,除非找到能够避免这一影响的变通之法。

由于SHA-1认证存在中间人攻击的隐患(以及绕开反病毒产品的安全扫描),Mozilla停止了对这一加密技术的支持,但却引发了意想不到的后果。

在一篇博客文章中,安全工程师Richard Barnes解释到,大多数Firefox用户并未受到影响,遇到问题的人们只需升级到周三发布的最新版Firefox 43.0.4即可解决。

当用户尝试连接至一个HTTPS站点时,中间人设备会给Firefox发送一个新的SHA-1认证,而不是来自服务器的真实证书。由于Firefox拒绝新的SHA-1证书,它就无法连接到服务器了。

好消息是,你可以在Mozilla安全博客上获悉自己是否受到影响,如不幸掉坑,直接从该网站上升级即可。

本文转自d1net(转载)

时间: 2024-10-02 13:09:26

部分HTTPS网站受影响:Firefox暂停“弃用SHA-1加密”计划的相关文章

Firefox暂停“弃用SHA-1加密”计划

由于SHA-1脆弱的安全性,Mozilla.谷歌.微软纷纷宣布了弃用这项加密技术的计划.但是由于不少设备与平台未能及时跟进,这一迁移让大量老用户受到了影响.此前,Facebook曾表示会为不支持SHA-1的访客继续提供服务.而在部分Firefox用户报告无法访问加密的HTTPS网站之后,Mozilla现也不得不暂停了简单粗暴的禁止访问策略,除非找到能够避免这一影响的变通之法. 由于SHA-1认证存在中间人攻击的隐患(以及绕开反病毒产品的安全扫描),Mozilla停止了对这一加密技术的支持,但却引

OpenSSL 新漏洞,超过1100万https站点受影响

据了解,最近有研究人员在OpenSSL中发现了一个新的安全漏洞,这个漏洞将会对SSL(安全套接层)安全协议产生巨大的影响,而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击. 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为"DROWN攻击"( DecryptingRSA with Obsolete and Weakened eNcryption),即"利用过时的脆弱加密算法来对RSA算法进破解".根据研究人员的预测,这种类型的攻击将很有可

Struts2再爆高危漏洞 国内多个行业网站受影响

近日,安全研究人员发现著名J2EE框架--Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045),并定级为高危漏洞. 因为Apache Struts2是一种国内使用非常广泛的Web应用开发框架,被大量的政府.金融以及大中型互联网公司所使用.并且,对于此漏洞的利用代码已经扩散,对网站安全构成非常高的现实威胁. 漏洞描述 该漏洞是Apache strut2 最新的一个漏洞,CVE编号CVE-2017-5638.(基于 Jakarta plugin插件的Struts远程

突发停电 部分电商网站受影响

新京报讯 (记者李禹潼)昨天上午8时许,朝阳区酒仙桥部分区域突然断电,致多户居民家停电,部分电商网站因机房在该区域内,受影响无法正常登录.经http://www.aliyun.com/zixun/aggregation/39818.html">电力公司抢修,上午9时20分,供电恢复正常. 早高峰红绿灯失灵拥堵严重 "我早晨7点50分起床时还有电,不到十分钟的工夫,就没有电了."酒仙桥路路东,一修车摊摊主回忆道. 芳园里社区8号楼的王大爷早起出门晨练,8时许回家时,发现停

中国顶级域名根服务器故障 大部分网站受影响

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 新浪科技讯 1月21日下午消息,据多家DNS服务商透露,今日下午3点,全国所有通用顶级域的根出现异常,导致部分国内用户无法访问.com域名网站,对全国互联网链接造成系统性影响. 根服务器主要用来管理互联网的主目录.全世界只有13台,这13台根域名服务器中名字分别为"A"至"M",其中10台设置在

新网“落实备案”调整域名服务 企业网站受影响

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 1月5日中午有网民爆料称,国内知名的SNS社交网站51.com及垂直科技网站it168.com均无法正常访问,截至18点记者截稿时,上述网站仍未恢复正常.随后51.com市场部相关负责人证实称,51.com已被域名注册服务提供商新网禁止解析.it168.com方面对此事则暂无回应. 记者随后登录新网公司网站查询时发现,it168.co

firefox远程代码执行漏洞CVE-2017-7801 即便失败也可以DoS 55版本之前大多受影响

Firefox发布公告称,firefox 55版本之前存在远程代码执行漏洞CVE-2017-7801,当在窗口调整大小时, 在仍在使用中更新的样式对象的情况下, 对选取框元素进行重新布局时, 可能会出现一个使用 after-free 的漏洞.这将导致潜在的可利用的崩溃. https://www.mozilla.org/en-US/security/advisories/mfsa2017-18/ Mozilla Firefox远程代码执行漏洞CVE-2017-7801 SecurityFocus评

CNN网站遭黑客袭击 亚洲用户受影响

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 美国有线电视新闻网(CNN)网站4月18日报道称,该网站于17日遭到黑客袭击,公司随后采取的应对措施导致亚洲部分用户无法访问或者访问速度较慢. CNN发言人说,网站于17日中午时分发现遭袭,然后采取措施限制某些地区的用户登录数量,以免问题扩大并导致整个网站的访问受影响."CNN采取了过滤流量的预防性措施,来应付对我们网站的破

数百万网站因流行 PHP 脚本的安全漏洞而受影响

流行 PHP 脚本 PHPMailer 库发现了一个高危漏洞,允许攻击者在使用未修复 PHPMailer 的网站上远程执行代码.漏洞编号为 CVE-2016-10045,开发者在圣诞节释出 PHPMailer v 5.2.18 发布了第一个补丁,但修复被发现并不完整,安全研究人员发现其最新发布的 v5.2.19 版本仍然可以绕过. PHPMailer 被 PHP 网站广泛使用,其中包括流行的博客平台 WordPress,WordPress发表官方博客漏洞影响 WP Core.受影响的网站数以百万