Mozilla终止支持1024位CA证书

jopen 10年前

随着 Firefox 32 的发布,Mozilla 正式终止支持1024 位 CA 证书。早在 2011 年美国国家标准技术研究所就建议企业升级到 2048 位或更长的密钥,尽管当时因式分解和破解 1024 位长的 RSA 密钥仍然需要大量的计算资源。除了 Firefox 外,Mozilla 的邮件客户端 Thunderbird 也停止了对 1024 位密钥的支持。有多少网站会受到影响?Rapid7 的 Project Sonar 扫描了 6500 万证书,索引了约 2000 万网站,大约有 107,535 个网站的证书将会不被信任,但其中 76,185 个网站使用的证书已经过期了,任何浏览器都会发出警告。

来自: Solidot