科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全调查显示互联网14%SSL认证不安全

调查显示互联网14%SSL认证不安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 针对SSL认证加密技术被攻破的消息,英国网络服务机构Netcraft又发现,互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞,

来源:eNet 2009年12月11日

关键字: 数据安全 加密技术 加密解密

  • 评论
  • 分享微博
  • 分享邮件

  针对SSL认证加密技术被攻破的消息,英国网络服务机构Netcraft又发现,互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞,足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解,并成功使用同一个数字签名制造了两条不同的消息。2007年,破解技术更加高级,理论上已经能够让研究人员得到任何想要的两条消息。

  Netcraft经过调查后发现,目前有13.5万个有效的第三方数字认证使用MD5算法,占互联网上所有认证的大约14%,这其中有12.8万个(95%)来自RapidSSL(Equifax),另外7000个来自Thawte和Verisign,不过Netcraft指出,后两家公司的大多数数字认证使用的都是SHA-1算法,而这种加密技术现在看起来还是安全的。

  Verisign宣称已经停止为其RapidSSL认证使用MD5算法,并计划到本月底的时候在所有认证产品中放弃MD5,预计其他认证机构也会如 此。由于SHA-1算法非常成熟,且已经被大多数SSL认证签名所采用,所以过渡转移会非常简单顺利,针对MD5的攻击自然也就没有目标 了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章