Firefox 32 開始終止1024位元憑證支援,10萬網站可能受影響
Mozilla於上周二(9/2)釋出Firefox 32正式版,強化了該瀏覽器的效能與安全性,同時也關閉了對某些1024位元憑證的支援,估計將影響10.7萬個網站。
瀏覽器與網站之間通常仰賴由Netscape所建立的Secure Socket Layer(SSL)協定來確保傳輸安全,利用第三方憑證管理中心(Certificate Authority,CA)所頒發的憑證來驗證網站的真實性。當瀏覽器造訪採用SSL機制的網站時,網站會傳送經過認證的公開金鑰,瀏覽器則會檢查該金鑰是否來自可靠的CA,以及該憑證是否有效等,之後雙方透過公開金鑰與私有金鑰進行訊息的加解密,才將已證明是安全的訊息呈現在使用者眼前。
不過,在2010年傳出1024位元的SSL金鑰遭到破解之後,使得美國國家標準技術研究所(National Institute of Standards and Technology,NIST)早在2011年初即督促業界棄用1024位元的金鑰,並升級到2048位元的版本。
嘿嘿~insoler一點都不受影響!因為根本沒有使用SSL協定!