新闻链接：http://www.freebuf.com/news/90589.html
新闻时间：2015-12-22
新闻正文：现在谷歌表示，将于明年中期正式放弃Chrome对于SHA-1证书的支持。

浏览器三巨头同时放弃SHA-1证书支持

微软上月表示，他们的浏览器正在考虑放弃使用了SHA-1算法的TLS和SSL证书，在此之前Mozilla也有过相同的计划。加上此次谷歌的声明，这三大浏览器均已放弃对于SHA-1证书的支持。

SHA-1证书伪造成本的下降

我们现在的问题是，使用SHA-1算法对证书进行伪造的代价，现在变得愈加低廉。随着电脑运行速度的不断加快，伪造欺诈证书的成本迅速下降。据2012年的统计，大约在2018年黑客就能很容易地创造出这样的证书了。成本的下降，导致上述的三个浏览器厂商计划在2016年1月1日后，开始放弃SHA-1算法证书的支持，直到2017年1月1日后将全面放弃。

更新导致了证书造假成本的进一步降低，通过使用云服务如亚马逊的EC2的超强的运算能力，可以花费更少的成本来造假证书。这就导致了微软和Mozilla在考虑把技术支持的终止日期提前到2016年中期，这也是考虑到现如今在因特网中证书崩坏的影响，还不算严重。

鉴于以上原因，Google这次经过考虑，也打算在明年中期结束对SHA-1证书的支持。

RC4加密证书也将被放弃

同时，这三家公司也打算在2016年1月或者2月，抛弃对用于TLS和SSL证书的RC4加密，在此后只支持这种算法的安全服务器，是无法使用这三家公司的浏览器进行WEB访问的。

*参考来源：AR，FB小编dawner编译，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

[课程]FART 脱壳王！加量不加价！FART作者讲授！