2015年12月31日之后，使用SHA-1哈希算法签名的SSL证书将在现代互联网上被宣布为不受欢迎的技术。谷歌的Chrome浏览器已经开始对2015年后到期的基于SHA-1的证书显示警告。其他浏览器正在效仿谷歌，在2016年期间，将开始发出警告，并最终完全不信任使用SHA-1签名证书的网站的连接。而且，从2016年1月1日起，您将无法再从大多数证书颁发机构获得新的SHA-1证书。在很大程度上，这是件好事。难以伪造的证书签名是保证加密系统安全的一部分。随着计算机速度的加快，对于任何给定的哈希算法，您可以伪造具有相同签名的证书的风险增加。如果攻击者可以伪造证书，那么他们可能会冒充真实站点的身份，拦截其加密流量或伪装成该站点。贬低旧标准这不是我们第一次做这个练习了。在网络早期，用于大多数证书签名的原始哈希算法是MD5。2008年，研究人员证明他们能够制造一个冲突，生成一个伪造的MD5签名的中间证书，然后可以用来冒充互联网上的任何域。直到2013年，浏览器制造商才完全不支持MD5，转而使用更强大的SHA-1算法。好消息是浏览器，回到Mozilla和internetexplorer的第一个版本，支持SHA-1和MD5，所以这个过渡虽然仍然痛苦，但实际上没有人落后。计算机越来越快，现在SHA-1越来越容易受到潜在的碰撞攻击。今天的估计是，产生一次SHA-1碰撞可能要花费70万美元左右。到2021年，预计价格将降至43000美元。令人担忧的是，这些估计值是乐观的，如果有的话。因此，为了确保安全性，现代浏览器不支持SHA-1，转而使用更安全的SHA-256算法，也就是SHA-2。沙二：这次不同了不幸的是，与MD5的弃用不同，在MD5中，SHA-1甚至可以跨遗留浏览器广泛使用，但SHA-2的支持更加有限。例如，早于ServicePack3的WindowsXP就不支持SHA-2。另外，不到5岁的手机完全不支持Android。考虑到一些运营商很难升级手机，许多传统手机至今仍在使用。在硅谷的一家科技公司里，大多数员工每年都会得到一台新的笔记本电脑，而拥有一部5年前的手机是闻所未闻的，这似乎并不是一个问题。但是，世界上有几十亿人使用互联网，他们中的大多数人没有最新的技术。为了了解这种影响，我们在过去几周测试了与CloudFlare网络的浏览器连接，以获得SHA-2支持。我们每月看到超过22亿独立访客的1万亿次页面浏览量，这给我们提供了一个相当有代表性的全球流量样本。全球SHA-2支持，不平等似乎好消息是，在全球范围内，至少98.31%的浏览器支持SHA-2。将加密互联网减少1.69%似乎不算多，但它代表了3700多万人。这相当于加州的人口除非升级他们的设备，否则无法使用加密。随着只支持SHA-2的站点激增，如果这些用户在SHA-1浏览器上尝试访问加密的站点，他们将看到一个错误页面，完全阻止了他们的访问。现在，如果只是美国的一些大企业拒绝放弃旧版本的windowsxp，那么你可以说这实际上是一件好事。不幸的是，数据显示情况并非如此。美国拥有99.26%的SHA-2支持，成为第15大最现代化的浏览器市场（在我们的测试中，我们看到190多个国家的流量）。事实上，在西欧和北美，SHA-2的支持率普遍超过99%。那么SHA-2在哪里不受支持呢？以下是SHA-2支持率最低的25个国家：国家不支持SHA-2的浏览器百分比中国6.08%喀麦隆5.39%也门5.25%苏丹4.69%埃及4.85%利比亚4.83%象牙海岸4.67%尼泊尔4.52%加纳4.42%尼日利亚4.32%埃塞俄比亚3.82%伊朗3.78%坦桑尼亚3.72%叙利亚3.63%巴拉圭3.53%安哥拉3.50%肯尼亚3.29%阿尔及利亚3.12%巴林3.09%尼加拉瓜3.08%缅甸3.01%塞内加尔2.94%孟加拉国2.58%委内瑞拉2.58%巴基斯坦2.55%我们与其他进行过类似调查的大型互联网提供商反复核对了这些数字，并确认他们的结果是相似的。不幸的是，这份名单与世界上最贫穷、最压抑、最受战争蹂躏的国家名单基本重合。换句话说，在12月31日之后，大部分加密的网络将与最需要加密的互联网用户中最脆弱的群体切断联系。而且，不幸的是，如果我们要让未来20亿互联网用户上网，他们中的很多人将通过二手安卓手机上网，所以这个问题不会很快消失。SHA-1撤退实际的解决方案是为现代浏览器提供SHA-2签名证书，而对于不支持SHA-2的浏览器，则返回到SHA-1证书。这确保了现代浏览器可以不支持SHA-1，但我们可以继续支持发展中国家的用户使用传统设备。这就是我们为CloudFlare的客户构建的。从今天起，对于所有付费的CloudFlare客户，我们现在自动支持SHA-1回退。（由于需要SNI，免费客户的SSL支持已经限于SHA-2和现代浏览器。）如果您不希望退回到SHA-1，您可以从CloudFlare控制面板中的Crypto应用程序禁用该功能。目前，这对商业和企业客户是可用的，我们将在年底前为专业客户添加禁用SHA-1回退的支持。还有谁在后退？CloudFlare并不是唯一一家这样做的公司。为了了解还有谁在支持SHA-1撤退，我们搜索了全球排名前10万的网站。虽然它是一个支持SHA-1回退的网站的独家俱乐部，但结果是很有说服力的。例如，中国互联网商业巨头阿里巴巴（Alibaba）在其许多网站上支持SHA-1退避。这并不奇怪，因为超过6%的中国客户如果只支持SHA-2，就无法安全地从网上商店购买。Facebook也在他们的许多网站上支持SHA-1回退。同样，考虑到该公司的用户基础广泛，并雄心勃勃地将更多用户带到发展中国家，这一点也不足为奇。以下是支持SHA-1回退的前10万个非CloudFlare站点的独家俱乐部：网站笔记天猫网阿里巴巴淘宝网阿里巴巴1688.com网站阿里巴巴易淘网阿里巴巴天猫香港阿里巴巴alitrip.com网站阿里巴巴台湾天猫阿里巴巴积友家阿里巴巴yunos.com网站阿里巴巴脸谱网脸谱网whatsapp.com网站脸谱网fbcdn.net网站脸谱网信使网脸谱网fbsbx.com网站脸谱网fb.com网站脸谱网搜狗主要是中国观众voc.com.cn主要是中国观众dresslink.com网站主要是中国观众云数据库220个-伏特鲁信息启动.ruSHA-1证书将于2024年到期（！）sailthru.com网站因维特罗.ru放松点。靠ligabbva.com网站deindeal.ch公司webstatic.com网站liftmaster.com网站jobvite.com网站SHA-1证书已过期udsm.ac.tz公司SHA-1证书已过期rdvmedicaux.com网站SHA-1证书已过期大学-南特.frSHA-1证书已过期l2级股份有限公司SHA-1证书已过期地狱德SHA-1证书已过期meintrendyhandy.de公司SHA-1证书已过期inweb24.com网站SHA-1证书已过期planetnatural.com网站SHA-1证书已过期截至今天，CloudFlare在这家不久就不那么独家的俱乐部中又增加了4000家前10万家网站。鸡肉和鸡蛋：Mozilla一个例子说明了SHA-1撤退的重要性。火狐（Firefox）的制造商Mozilla一直是强加密技术的支持者。Firefox从第一个版本开始就支持SHA-2。因此，今年早些时候，他们将网站改为SHA-2证书。回想起来，结果并不令人意外。Firefox团队公开表示，他们搬家时下载量下降mozilla.org网站只支持SHA-2证书。现代的鸡和传统的浏览器需要一个传统的浏览器，如果你不能升级的话。因此，尽管我们这些拥有全新MacBooks和4k显示器的人说每个人都应该升级他们的浏览器，但Mozilla的例子证明，如果我们强制使用一个只支持SHA-2的互联网，这是不可能的。我们与Mozilla团队合作开发了SHA-1回退功能。他们帮助我们在这个功能上下足了功夫，并确保我们能够根据浏览器所支持的功能，通过指纹连接来提供最安全的体验。在新的一年里，我们将开放我们使用的算法的源代码，这样即使不在CloudFlare上的站点也可以正确地支持SHA-1回退。建议行业应该怎么做？与Facebook一起，我们提出以下建议，以确保现代浏览器的最新安全性，同时负责任地支持不支持SHA-2的遗留客户端。首先，现代浏览器应该继续删除对SHA-1证书的支持。毫无疑问，他们的安全有问题。