有關從 SHA-1 切換到 SHA-2 所需了解的所有信息

suhanakarim6587

科技 安全 什麼是SHA？ SHA 縮寫代表安全雜湊演算法，它是由NSA（美國國家安全局）設計的一組加密雜湊函數。 雜湊函數使用數學函數從文字字串產生一個或多個值，它是一種在將訊息傳輸到特定收件人的過程中確保安全的方法。 當使用者透過 SHA 安全性發送訊息時，會產生加密的雜湊值並與訊息一起發送，雜湊值和訊息由接收者解密，然後從訊息產生另一個雜湊值。 如果比較時兩個產生的雜湊值相似，則安全傳輸已發生。整個過程確保訊息不會被未經授權的收件人攔截或查看。 關於 SHA-1 和 SHA-2 的一些知識 SHA -1於 1995 年作為標準正式發布，哈希值用於驗證數位內容的完整性，是任何數位憑證的一部分。 如果沒有雜湊演算法，數位身份驗證將極其困難甚至不可能。

年，一種名為SHA-2的新型加密雜湊成為建議標準。通常稱為 SHA-2 雜湊系列，因為它包含不同大小的加密金鑰（224 位元、256 位元、384 位元和 512 位元）。 儘管 SHA-2 不斷受到攻擊並 寮國 電話號碼且發現了一些小弱點，但 SHA-2 被認為是強大的，並且無疑比 SHA-1 好得多。 使用 SHA-1 仍然安全嗎？ 是的，我們可以說使用SHA-1 加密仍然是安全的，但時間不會太長，就像任何類型的技術一樣，SHA-1 正在變得過時，並開始出現漏洞，從而有可能破壞其安全性。 儘管到目前為止還沒有成功地對 SHA-1 進行攻擊，但由於電腦運算能力的快速發展，很快就有可能破解這種類型的加密。



最常見的攻擊類型是“衝突攻擊”，當有兩個不同的文件產生相同的雜湊值時就會發生衝突，因此可以用另一個文件替換一個文件，從而產生欺詐性證書。 我什麼時候應該切換t等公司已經開始逐步淘汰 SHA-1 SSL 證書，尚未將 SHA-1 證書替換員應該立即開始進行更改。  年首次正式宣布取消 隨後 也發布了該聲明，表明該公司將不再信任採用此類加密的憑證。 採取了稍微更激進的立場，表示瀏覽器將對使用SHA-1憑證的網站顯示警報，因為它們的安全等級較低。1憑證的銷售將結束，從2017年1月1日起，此類型憑證的使用將不再有效。 因此，如果您仍在使用 SHA-1 證書，強烈建議您盡快遷移到 SHA-2。如果您沒有SSL 證書或只是想續訂已有的證書，SAN提供不同類型的證書，您可以按此處查看所有計劃。