srcmini本文概述
如果使用SHA-1, 如何测试网站SSL证书并修复它。
SHA-1(安全哈希算法)是一种加密哈希函数, 可产生160位哈希值, 因此被认为是弱函数。
截止到2014年5月, 很有趣的是, 互联网上有93%的网站容易受到SHA1的攻击。
Google已开始逐步淘汰SHA-1和Chrome 39版, 随后将在具有SHA-1 SSL证书且有效期至2016年1月1日之后的网站上显示视觉安全警告。
Web Administrator今年忙于处理许多漏洞, 例如Freak Attack, Heartbleed和Logjam。
嗯, 这就是Web安全性发展的方式, 对于Web Security Administrator来说, 挑战性的任务之一是保持最新知识, 并针对安全漏洞采取明智的行动以保护Web应用程序。
在本文中, 我将讨论如何检查SHA-1漏洞以及如何解决此漏洞。
测试SSL SHA-1错误
测试你的网站SSL是否已使用SHA-1签名的最快方法之一是点击以下URL, 输入URL, 然后单击Go。
网址:https://shaaaaaaaaaaaaaaa.com/
如果使用SHA-1签名, 你将得到以下提示
否则你会得到一个很好的信息。
你还可以检查以下内容, 这有助于检查SHA-1。
- https://www.sha2sslchecker.com
- https://geekflare.com/ssl-test-certificate/
- http://sha1affected.com/
- https://shachecker.com/
修复SSL SHA-1错误
修复SHA-1意味着你需要获得使用SHA-2签名的SSL证书。
某些SSL证书提供程序可以为你提供带有SHA-2签名的证书, 但是, 在大多数情况下, 你希望获得新的SSL证书签名并实施它。
使用OpenSSL获得SHA-2证书
openssl req -new -sha256 -key example.key -out example.csr你还可以在线生成以下证书:
https://certificatesssl.com/ssl-tools/csr-generator.html
我希望现在你知道你的网站SSL是否经过SHA-1签名, 并了解解决此问题的过程。
评论前必须登录!
注册