Chrome 为 SHA-1 设置倒计时

随着时间的流逝，一些密码散列算法不再是坚不可摧的了，因为计算机运算能力在不断增强，针对这些算法和实现弱点的暴力猜解攻击法已经有可能实现。根据 Google 的观察，SHA-1 算法的弱点已经暴露至少有九年之久了，Bruce Schneier（译者注：著名密码学著作《应用密码学》的作者）也在博文中描述了这个问题。

鉴于发生攻击的可能性越来越高，各种机构都建议不要再使用 SHA-1，其中包括美国国家标准与技术研究院。Google 的 Chrome 浏览器现在也加入了这些组织的行列，对于使用 SHA-1 签名的 HTTPS 证书的网站，它采用了不一样的显示方式。

为了使那些依赖 SHA-1 的用户少受影响，Chrome 会采用分阶段的措施，逐步移除对 SHA-1 的支持，先是提醒用户 SHA-1 的生命期即将结束，最终会在地址栏显示一个红叉，以示最严重的警告。如果用户执意要访问使用 SHA-1 的网站，Chrome 会在显著位置提醒用户，你正在上的网站，不如那些已经切换到更安全算法的网站安全。

基于拉出分支的节点，Google 大概列出了以下时间表：

• Chrome 39（2014 年 9 月 26 日拉出分支）：所访问网站的最终实体证书（译者注：不能再签发下级证书的证书）如果在 2017 年 1 月 1 日或之后过期，并且使用了基于 SHA-1 的签名作为证书链的一部分，将会被认为是“安全的，但是有小错误”。
• Chrome 40（2014 年 11 月 7 日拉出分支，年底长假前稳定）：所访问网站的最终实体证书如果在 2016 年 6 月 1 日到 2016 年 12 月 31 日（含）之间过期，并且使用了基于 SHA-1 的签名作为证书链的一部分，将会被认为是“安全的，但是有小错误”。所访问网站的最终实体证书如果在 2017 年 1 月 1 日或之后过期，并且使用了基于 SHA-1 的签名作为证书链的一部分，将会被认为是“中性的，缺乏安全性”。
• Chrome 41（2015 年第一季度拉出分支）：所访问网站的最终实体证书如果在 2016 年 6 月 1 日到 2016 年 12 月 31 日（含）之间过期，并且使用了基于 SHA-1 的签名作为证书链的一部分，将会被认为是“安全的，但是有小错误”。所访问网站的最终实体证书如果在 2017 年 1 月 1 日或之后过期，并且使用了基于 SHA-1 的签名作为证书链的一部分，将会被认为是“肯定不安全的”。来自于这些网站的子资源，将会被认为是“含有活动的混合内从（译者注：一种不安全的网页内容，参考这里）”。

注意以上列出的 Chrome 浏览器版本发布时间很可能是拉出分支后的 6 到 8 周。所以 Chrome 39 预计会在 11 月发布，Chrome 40 在 2015 年 1 月发布，而 Chrome 41 将会在 2015 年第一季度发布。

查看参考原文： http://www.infoq.com/news/2014/09/chrome_SHA1