调查显示互联网14％SSL认证不安全

　　针对SSL认证加密技术被攻破的消息，英国网络服务机构Netcraft又发现，互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞，足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解，并成功使用同一个数字签名制造了两条不同的消息。2007年，破解技术更加高级，理论上已经能够让研究人员得到任何想要的两条消息。

　　Netcraft经过调查后发现，目前有13.5万个有效的第三方数字认证使用MD5算法，占互联网上所有认证的大约14%，这其中有12.8万个(95%)来自RapidSSL(Equifax)，另外7000个来自Thawte和Verisign，不过Netcraft指出，后两家公司的大多数数字认证使用的都是SHA-1算法，而这种加密技术现在看起来还是安全的。

　　Verisign宣称已经停止为其RapidSSL认证使用MD5算法，并计划到本月底的时候在所有认证产品中放弃MD5，预计其他认证机构也会如 此。由于SHA-1算法非常成熟，且已经被大多数SSL认证签名所采用，所以过渡转移会非常简单顺利，针对MD5的攻击自然也就没有目标 了。