调查显示互联网14%SSL认证不安全
2011-10-08 19:52
204 查看
针对SSL认证加密技术被攻破的消息,英国网络服务机构Netcraft又发现,互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞,足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解,并成功使用同一个数字签名制造了两条不同的消息。2007年,破解技术更加高级,理论上已经能够让研究人员得到任何想要的两条消息。
Netcraft经过调查后发现,目前有13.5万个有效的第三方数字认证使用MD5算法,占互联网上所有认证的大约14%,这其中有12.8万个(95%)来自RapidSSL(Equifax),另外7000个来自Thawte和Verisign,不过Netcraft指出,后两家公司的大多数数字认证使用的都是SHA-1算法,而这种加密技术现在看起来还是安全的。
Verisign宣称已经停止为其RapidSSL认证使用MD5算法,并计划到本月底的时候在所有认证产品中放弃MD5,预计其他认证机构也会如 此。由于SHA-1算法非常成熟,且已经被大多数SSL认证签名所采用,所以过渡转移会非常简单顺利,针对MD5的攻击自然也就没有目标了。
更详细信息:SSL安全认证存重大漏洞 网银电子商务皆不可轻信
Netcraft经过调查后发现,目前有13.5万个有效的第三方数字认证使用MD5算法,占互联网上所有认证的大约14%,这其中有12.8万个(95%)来自RapidSSL(Equifax),另外7000个来自Thawte和Verisign,不过Netcraft指出,后两家公司的大多数数字认证使用的都是SHA-1算法,而这种加密技术现在看起来还是安全的。
Verisign宣称已经停止为其RapidSSL认证使用MD5算法,并计划到本月底的时候在所有认证产品中放弃MD5,预计其他认证机构也会如 此。由于SHA-1算法非常成熟,且已经被大多数SSL认证签名所采用,所以过渡转移会非常简单顺利,针对MD5的攻击自然也就没有目标了。
更详细信息:SSL安全认证存重大漏洞 网银电子商务皆不可轻信
相关文章推荐
- 调查显示大多数 Windows 用户并不关心安全问题
- 调查显示,GlobalSign SSL 配置检查工具在半小时内即可帮助 50% 的公司强化网站安全
- 思科调查显示互联网已成为生活中的一项基本资源
- 调查显示移动互联网流量逼近固定互联网
- 调查显示:Web 2.0是企业今年的最大安全威胁
- “IT两会”启动首个互联网安全调查活动
- 赛门铁克调查显示中小企业将加强IT安全和存储
- 互联网云生态下DDOS安全产品的一些考虑和测试方法(一)
- 美拟改革网络安全方案 黑客接入互联网将受限
- XP系统下显示文件或文件的安全选项卡
- 调查显示4/5的开发者正在使用开源软件
- 安全形势不容乐观 信息安全调查揭露五大误区
- 【软件安全】显示选中进程的API函数
- 安全为什么会成为国家工业互联网三大体系之一?
- 访问使用https协议的网址时,浏览器地址栏没有显示“安全锁”的标志的问题
- 值得收藏!国外最佳互联网安全博客TOP 30
- 目标:安全纯净互联网 软件升级报38期
- 调查显示Android在美智能机市场逾越黑莓及苹果
- 互联网安全
- 互联网企业网络安全架构摘录(转)