Mozilla将在明年初对使用SHA1证书的网站默认禁止访问

Mozilla 安全博客日前发布博文称将在2017年年初时对使用 SHA-1证书的网站默认禁止用户访问。

当用户访问通过SHA-1证书加密的网站时直接会显示不可信的链接，但用户也可以在高级选项里确认访问。

由于 SHA-1算法已经被安全研究人员证明不再安全，因此全球证书颁发机构也都在今年一月停止签发基于 SHA-1算法的数字证书。

根据 Mozilla Firefox 的遥测数据显示从今年5月份到现在全网使用 SHA-1证书的比例已经由3.5%降到了0.8%。

为了保证用户的访问安全Mozilla 计划在明年一月份发布 Firefox v51版，也就是从这个版本开始实行新的安全政策。

Mozilla Firefox v51的开发者版本预计会在今年十一月份发布，届时开发者们可以提前测试这些新的措施。

在此 Mozilla 也特别提醒使用 SHA-1证书的网站尽快升级到 SHA-2，避免网站出现访问问题。