下周起 3700万人上不去加密互联网！

冶天

http://news.mydrivers.com/1/463/463226.htm

为了保证互联网和网站安全，业内开发了各种加密算法，而且为了应对形势需要，都在不断更新升级，老的算法自然要被淘汰。下一个要离开我们的，就是SHA-1，整整20年前诞生的这套技术已经过时，很容易被破解。

2016年1月1日开始，互联网安全证书签名SHA(安全散列算法)将进行一次常规升级。该行动由互联网浏览器厂商协会决定，但也可能会影响大量移动设备，它们将只能访问不需要安全协议的网站。

这就是所谓的“SHA-1日落”。未来一年，对许多网站来说，SHA-1或更老的加密算法将不再符合信息安全的可信级别。

互联网性能和信息安全机构CloudFlare研究指出，多达3700万用户将无法访问这些使用新算法加密的网站。

同时还有老系统、老设备的支持问题。操作系统方面，尤其是目前依然很流行的微软Windows XP，以及IE6浏览器，它们都无法升级支持最新的加密算法。

而那些寿命已经超过5年的旧款手机，在访问某些网站时也将会看到错误信息，因为这种网站没有提供不加密的版本。

CloudFlare的研究显示，在西欧和北美，99％的设备已经支持SHA-2级别加密，而在中国、喀麦隆、也门、苏丹、埃及、利比亚等地，将近5％用户使用的浏览器还不支持SHA-2。

而全球不支持SHA-2的设备总数相当于美国加州的总人口，也就是大概3700万。

而互联网网站对SHA-1的淘汰重视程度也不足，比如说美国军方就扔在大量使用这种过时的算法。