互联网上14%的SSL认证都不安全 MD5成罪魁祸首
来源:百度文库 编辑:神马文学网 时间:2024/05/21 05:02:39
互联网上14%的SSL认证都不安全 MD5成罪魁祸首
针对SSL认证加密技术被攻破的消息,英国网络服务机构Netcraft又发现,互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞,足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解,并成功使用同一个数字签名制造了两条不同的消息。2007年,破解技术更加高级,理论上已经能够让研究人员得到任何想要的两条消息。
Netcraft经过调查后发现,目前有13.5万个有效的第三方数字认证使用MD5算法,占互联网上所有认证的大约14%,这其中有12.8万个(95%)来自RapidSSL(Equifax),另外7000个来自Thawte和Verisign,不过Netcraft指出,后两家公司的大多数数字认证使用的都是SHA-1算法,而这种加密技术现在看起来还是安全的。
Verisign宣称已经停止为其RapidSSL认证使用MD5算法,并计划到本月底的时候在所有认证产品中放弃MD5,预计其他认证机构也会如 此。由于SHA-1算法非常成熟,且已经被大多数SSL认证签名所采用,所以过渡转移会非常简单顺利,针对MD5的攻击自然也就没有目标 了。(注:Verisgn在2006年收购了RapidSSL)
微软最近通知其客户,已经知晓针对MD5算法X.509数字认证的成功攻击,但这并不会带来很明显的危险性,因为研究人员并没有公开背景资料,使得其他人无法重复进行攻击。微软还强调说这并非是微软平台独有的漏洞,用户应当向相应的认证机构寻求帮助。
互联网上14%的SSL认证都不安全 MD5成罪魁祸首
SSL X.509 认证教學
Apache2/SSL Subversion PAM认证服务器配置
MD5校验码的使用说明
MD5
连酱油都不安全了
SSL 原理的学习
SSL
SSL
不安全的不止菲亚特
不安全行为的分类
不安全状态的分类
电脑成了脱发的“罪魁祸首”
电脑成了脱发的“罪魁祸首”
电脑成了脱发的“罪魁祸首”
如何在 Web 服务器上设置 SSL
连香烟都不安全了,还有......
这年头,连澡堂都不安全了
Oracle认证一览(上)
HTC 6800、6900、6950 MD5 认证方式 EVDO 设置方法(原创申精))
HTC 6800、6900、6950 MD5 认证方式 EVDO 设置方法(原创申精)) - Ti...
苏联解体的罪魁祸首
苏联解体的罪魁祸首
苏联解体的罪魁祸首