Re/code中文站 12月24日报道
许多互联网用户会信任网页浏览器对某一网站是否安全的判断。然而从2016年1月1日开始,一小部分用户将无法再用上这一功能,而数千万用户可能将无法访问某些网站。
这是由于所谓的“SHA-1日落”。未来一年,对许多网站来说,SHA-1或更老的加密算法将不再符合信息安全的可信级别。根据互联网性能和信息安全公司CloudFlare的一项研究,多达3700万用户将无法访问这些网站。
出现这一问题的根源在于,证书签名散列算法将进行一次常规升级。这一升级由互联网浏览器厂商协会决定,但可能影响发展中市场的大量移动设备。这些设备将只能访问不需要安全协议的网站。
加密、认证和算法
Tripwire IT安全和风险策略负责人蒂姆·埃尔林(Tim Erlin)对这一问题进行了解释。
当网站连接浏览器时,双方会收发数据。在加密流程中,网站和浏览器会进入一次会话。在会话时,双方会协商采用加密的安全机制,而每次会话采用的密码均不同。
埃尔林表示,其中部分协商的结果是采用双方都能理解的最复杂的加密方式。他表示:“黑客会试图破解加密算法。在被破解后,黑客能很容易监听你的会话。由于总是有很多黑客试图破解加密系统,因此算法也需要不断升级。”
目前,许多网站都会默认启用https安全连接。用户无需采取任何操作就可以实现会话的加密,防止被黑客监听。埃尔林表示,对于明年的升级,只要用户使用了最新版浏览器,那么就会自动升级至至少SHA-2的加密级别。
中国等市场受影响
然而,较老版本的系统和浏览器,例如Windows XP,将不支持升级至最新的加密级别。此外,更复杂的加密需要更强大的计算性能。因此许多较老的移动设备,尤其是发展中国家用户使用的移动设备,将无法处理安全连接。
因此,对于一些已使用5年的手机,在访问某些网站时将会看到错误信息,即网站未提供不加密版本。
根据CloudFlare的研究,在西欧和北美,已有99%的设备支持SHA-2级别的加密。然而在中国、喀麦隆、也门、苏丹、埃及和利比亚,有近5%用户使用的互联网浏览器不支持SHA-2。
CloudFlare联合创始人马修·普林斯(Matthew Prince)表示:“当美国用户卖掉自己的旧手机时,这些手机常常会流入发展中国家。而目前,许多这些手机将无法再访问加密的互联网。”
CloudFlare估计,全球不支持SHA-2的设备总数相当于加州的总人口。
该公司表示:“不幸的是,这类人群与全球最贫穷、战乱最严重的国家有所重叠。换句话说,在12月31日之后,这些用户将无法再访问加密的互联网,但实际上他们也是最需要加密技术的人群。如果我们希望将互联网服务带给下一个20亿用户,那么他们中的很多人将会通过二手Android手机上网。因此这一问题很难在短时间内得到解决。”
科技公司间的争议
Facebook首席信息安全官埃里克斯·斯塔莫斯(Alex Stamos)表示,由于对SHA-2的支持造成了许多限制,因此科技公司目前也在讨论,如何在信息安全和技术普及两方面做好平衡。
在停止支持较老的加密技术方面,谷歌(微博)表现得非常积极。而普林斯表示,阿里巴巴正在确保,其网站能支持较老版本的加密技术。
他表示:“随着未来几年计算机的运行速度越来越快,我们必须继续摆脱较老的标准,转向新标准。你会发现,一些用户会把旧手机升级至新手机。但很明显,在叙利亚等地,用户不可能立即前往运营商商店购买新手机。叙利亚有超过4%的用户将无法访问加密网络。”
尽管Facebook认为,升级加密技术是必要的,但斯塔莫斯对升级的方式表示了担忧。他也承认,许多人不赞同Facebook的临时解决办法:启用传统认证方式的一种新类型。
他表示:“我们认为,不应切断数千万用户访问加密互联网的通道,尤其考虑到,这只是因为他们的设备不支持SHA-256。许多旧设备的用户都来自发展中国家,而他们才刚刚接入互联网。我们应当为这些用户投资开发保密而安全的解决方案,而不是给他们安全访问互联网的过程制造困难。”
上一篇:提速降费达标了吗 评价权力交给用户
下一篇:国产手机全面崛起留瑕疵 4千元以上高端机缺位
推荐阅读最新更新时间:2024-05-03 15:12
互联网电视遭喊停 硬件创新可曲线自救?
互联网电视行业突然入冬。从6月起,国家新闻出版广电总局(简称“广电总局”)对未与牌照方合作的电视端视频APP下达封杀令。
这一政策,在一定程度上,使互联网电视失去了“互联网内容”。十年前最早进军互联网电视的“盛大盒子”曾被叫停,如今小米盒子、乐视电视也前途未卜。不过,即使如此,客厅市场的庞大还是会吸引大批互联网电视厂商前赴后继,更多特色终端会肩负“曲线救国”的任务。已经有厂商计划推出55英寸的平板,实现手机视频的大屏播放。还有厂商计划绕开盒子路线,通过路由器或者从云端提供互联网视频的落地。
广电总局“动真格”封杀
对互联网电视盒子的整顿,广电总局这次动了真格。业内人士表示,在三个月内,广电总局“
[家用电子]
中国“全球能源互联网”倡议打动人心
中国储能网讯: 2017年阿斯塔纳专项世博会上的七彩焰火照亮了“未来的能源”发展方向:当太阳能、风能、海洋能和地热等清洁能源的占比越来越大,具有远距离、大容量和低损耗等特点的特高压输电技术,也正在把全球能源联结成网。 如今,可持续发展的清洁能源才能保障人们的健康生活已成为全球共识。中国提出的构建全球能源互联网倡议,正呼应了人类更加广泛地开发利用清洁能源的迫切需要,全球能源互联网建设必将使世界人民都从中受益。 据全球能源互联网发展合作组织主席刘振亚介绍,全球清洁能源资源十分丰富,但分布不均衡。目前,亚欧非大陆85%的清洁能源资源集中在从北非经中亚到俄罗斯远东的能源带上。清洁能源富集地区与能源消费地区相距数百到数千公里。这
[新能源]
恩智浦最新CAN收发器系列保障CAN通信安全而无需加密
1 月 31 日 - 恩智浦半导体NXP Semiconductors(纳斯达克代码:NXPI),全球最大的汽车半导体解决方案供应商1 ,今日宣布推出新的安全型CAN收发器系列,该系列为安全型CAN通信提供无缝、高效的解决方案,且无需软件或加密。 每辆汽车中都使用CAN网络来连接电子控制单元(ECU),预计未来十年它仍会是主导性网络。随着汽车电子设备不断增多,跨CAN网络交换的实时数据量也在增加。 CAN是一个强大的多点连接网络,迄今为止,车内大部分数据通信都没有安全措施,单个受到破坏的ECU可以直接访问联网的ECU。目前市场上的安全解决方案 使用基于加密和复杂密钥管理的报文认证码(MAC)来保护CAN通信, 但这势必造成CA
[汽车电子]
孙宏斌:面向区域能源互联网的多能互补综合能量管理
中国储能网讯: “IEMS可以认为是第四代能量管理系统(EMS),可以解决多能流网络的最优控制问题,即通过多能互补、源网荷协同实现安全供能前提下的效益最大化。”
图:清华大学能源互联网创新研究院能量管理与调控研究中心主任孙宏斌教授作专题报告 1. 能源互联网从“概念年”走向“落地年” 去年和前年我认为是能源互联网的“概念年”,那时候大家还在讨论“什么是能源互联网”,“为什么要做能源互联网”,“能源互联网可能会长什么样子”。但是,今年已经进入到了能源互联网的“落地年”,大家都在深入地讨论应该怎么去做。国家能源局、科技部有很多支持项目,资金投入量很大,比如今年国家能源局公布的首批“互联网+”智慧能源(能源互联网
[新能源]
浅析“互联网+”智慧能源
中国储能网讯: 一、定义
根据国家发展改革委等部委《关于推进“互联网+”智慧能源发展的指导意见》(发改能源 392号),“互联网+”智慧能源(能源互联网)是一种互联网与能源生产、传输、存储、消费以及能源市场深度融合的能源产业发展新形态。小编认为“互联网+”智慧能源的本质是一种复合型、创新型的产业形态。
二、内涵 小编认为“互联网+”智慧能源可以理解为互联网+智慧能源,即在能源领域,通过大数据、云计算等互联网技术平台实现对创能、储能、送能、用能系统的监测控制、操作运营、能效管理的综合服务,其表现形式为一套综合的能源管理与服务系统平台运用、一批能源相关能源技术和能源制度体系支撑、大批能源和信息化基础
[新能源]
LSI推出支持8GFC与全磁盘加密的旗舰存储系统
LSI 公司日前宣布推出增强型 Engenio® 7900 存储系统,其可为中端存储区域网络 (SAN) 客户提供“面向未来”的存储基础架构,旨在满足不断增长的数据与不断发展的应用、配置及容量需求。 新型 LSITM Engenio 7900 的特性与功能不仅包括 8Gb/s 光纤通道 (8GFC) 接口,可使服务器与存储系统之间每通道带宽提高一倍;同时还具有按需购买的可扩展性,允许驱动器数量最多可增至 448个,使容量几乎翻一番;此外,还可采用自加密驱动器 (SED) 添加 SafeStoreTM 加密服务,实现全面的静态数据安全保护;以及在不影响控制性能的同时优化管理界面等卓越性能。 IDC 存储系
[网络通信]
伊利现身世界互联网大会,带你看到一杯牛奶的科技之旅
一年一度的世界互联网大会又揭幕了,和往年一样,科技互联网行业的大部分翘楚公司都会前来参会,就整个行业的发展展开探讨。 这两年来参加互联网大会的企业开始变得越来越多元,除了通信领域企业以外,食品领域企业也加入进来了,今年我们又看到了伊利的身影。很多人可能会觉得,一个乳业企业为什么要来参加互联网行业的大会呢?其背后到底是一种什么样的科技潮流在涌动呢? 1 同一杯牛奶,不同的科技 虽然说都是牛奶,但现在的牛奶和以前可不一样。现在一杯牛奶的诞生,中间蕴含着从上游到下游的诸多黑科技加持,不再是过去那种靠天吃饭的畜牧业的模样。 科技赋能传统产业进行互联网升级,是最近两年的大势所趋,不管是阿里还是腾讯,都把产业互联网看作是未来最大的
[嵌入式]
互联网巨头造芯 中美有什么异同?
2021年底,亚马逊公司推出了第三款以Arm架构打造的自有处理器Graviton 3,并将其应用在旗下的EC2云端服务器上。这是亚马逊公司在自研芯片的进程上又一个突破,也为互联网公司在2021年风起云涌的造芯过程画上了一个完美的句号。这一年,无论是美国还是中国,互联网巨头的造芯势头都有增无减。 但是,不同的商业环境会造就不同的商业模式,同样是跨界造芯,中美互联巨头有哪些相同和不同呢?他们亲自下场,会对整个行业又产生什么影响呢? 共同目标:软硬一体化 这场造芯运动的起点是谷歌在2015年6月的I/O开发者大会上推出的TPU芯片。谷歌为优化自身的TensorFlow机器学习框架而打造这枚ASIC芯片,主要用于AlphaGo系统,以及谷
[手机便携]
小广播
热门活动
换一批
更多
最新手机便携文章
- 曝iPhone SE 4首发苹果自研5G基带:明年3月登场
- 曝iPhone 17全系首发3nm A19系列芯片:无缘台积电2nm工艺制程
- 供应链称上游元器件要大降价:国产手机现涨价潮后会主动下调售价吗
- 消息称苹果将拿出近 1 亿美元用于解除印尼 iPhone 16 系列销售禁令
- 消息称塔塔公司收购和硕在印度的唯一一家iPhone工厂,深化与苹果合作
- 苹果遭4000万英国iCloud用户集体诉讼,面临276亿元索赔
- 消息称苹果、三星超薄高密度电池均开发失败,iPhone 17 Air、Galaxy S25 Slim手机“变厚”
- 美光亮相2024年进博会,持续深耕中国市场,引领可持续发展
- Qorvo:创新技术引领下一代移动产业
更多精选电路图
更多热门文章
更多每日新闻
更多往期活动
11月25日历史上的今天
厂商技术中心