最近PayPal向許多用戶發送了電子郵件,通知他們的伺服器將進行SSL升級,SHA-1憑證將升級到SHA-256。有些人在收到這些電子郵件時感到困惑,因為 PayPal 發送的郵件和他們分享的向用戶提供更多詳細資訊的部落格文章包含非常技術性的信息。因此,我們想向客戶解釋 PayPal 所做的更改將如何影響最終用戶以及他們必須做什麼。
這是什麼 SHA-1/SHA-256?
SHA-1 是一種加密雜湊演算法,用於簽署 SSL 憑證。它應該產生一個獨特的 slug,喀麥隆電話號碼數據 因此沒有人可以設計出一個網頁瀏覽器與真實憑證無法區分的憑證。換句話說,SHA-1 演算法應確保所有 SSL 都是唯一的,並且它們是由受信任的憑證授權單位所頒發的。
不幸的是,SHA-1 演算法非常古老,在過去 10 年裡,許多研究論文已經證明它是可以被破解的。 2012 年,Jesse Walker 估算了偽造 SHA-1 憑證的成本。根據他3 年前所做的研究,2018 年偽造SHA-1 證書只需花費17.3 萬美元 我們知道,對於小型個人網站來說,這是一大筆錢,但電腦變得越來越快,我我確信幾年後偽造 SHA-1 證書將花費幾分錢。因此,SHA-1 憑證必須被刪除。問題是,沒有簡單的方法可以自動替換 Internet 上的所有 SSL 憑證並升級所有系統以支援更新的加密雜湊演算法,因此最終用戶必須採取行動。
SHA-1 即將成為歷史的最確定跡像是,2016 年後所有主要網頁瀏覽器都將不再信任 SHA-1 SSL憑證。使用者顯示警告啟用的網站已開啟。我們強烈鼓勵所有瀏覽器也這樣做,並告知使用者 SHA-1 網站沒有得到很好的保護。這是儘早升級所有 SSL 憑證並避免可能影響許多使用者的安全攻擊的唯一方法。
SITEGROUND 採取了哪些措施來保護其用戶?
我們也認為 SHA-1 應該盡快被棄用。這就是為什麼我們在過去兩年裡一直在為刪除它做準備。目前,SiteGround 頒發的所有 SSL 憑證均使用 SHA-256。所有 SSL 續訂也已升級,舊憑證將替換為 SHA-256 憑證。此外,我們也升級了伺服器上的 OpenSSL,它支援 SHA-256。
當 PayPal 宣布他們將升級其 SSL 憑證時,我們測試了最受歡迎的電子商務平台,或與營養師合作等額外服務可 確保我們伺服器上的用戶不會遇到問題。我們很高興地宣布,在 PayPal 計劃於 2015 年 9 月底進行 SSL 升級後,我們的託管平台將與 PayPal 整合一起使用。
如果您不使用 SiteGround 服務該怎麼辦?
如果您沒有託管在 SiteGround 伺服器上,並且您想知道該怎麼做,您可以按照以下步驟操作,以確保您為 SHA-1 的廢止做好準備:
測試您的 SSL如果您看到錯誤,請聯絡您的 SSL 提供者並要求他們重新頒發 SSL。
我們很高興許多公司決定棄用 SHA-1,我們也採取措施來做到這一點。廢除 SSL SHA-1 憑證並使 像這樣的 SHA-1 清除應該在幾年前就開始了,tg数据 但遺憾的是,互聯網現在使用的 SSL 分發系統並不完美。在我們做得更好之前,我們必須保護我們的用戶,並採取一切力所能及的措施來防止安全問題。