SHA-1退休:數千萬用戶通向加密網站之路被阻
Facebook和Cloudflare警告道:上千萬用戶將無法訪問只使用SHA-2簽名證書的HTTPS網站。
如果這些網站只使用SHA-2哈希算法進行簽名的數字證書,數千萬Web用戶將再也無法通過HTTPS協議訪問這些站點。
該警告來自Facebook和CloudFlare,原因是瀏覽器廠商在考慮加快老舊又易受攻擊的SHA-1函數的退休。
這兩家公司已經在他們的站點上部署了支持SHA-1證書的機制,面向的是不支持SHA-2但仍在世界某些地方廣泛使用的老版瀏覽器和操作系統。
這些老舊系統包括Windows XP SP3以前的Windows版本、安卓2.3(姜餅)以前的版本和任何依賴OpenSSL 0.9.8進行加密通信的應用。
SHA-1 (安全散列(哈希)算法1)可追溯至1995年,在2008年研究人員發現用更老的MD5函數進行簽名的證書能被偽造之后,就成為了SSL/TLS證書簽名的默認選項。
SHA-1本身在理論上也是可被攻破的, 但針對它的攻擊可行性依賴于可用的計算能力。2012年,著名密碼研究專家布魯斯·施奈爾估計:如果使用商業云計算服務進行,可行的SHA-1攻擊在2015年的成本將達到70萬美元,到了2018年可能將耗費17.3萬美元,這是在犯罪集團的承受范圍之內的。
因此,CA瀏覽器論壇(CA/B論壇),一個由證書頒發機構和瀏覽器廠商組成的數字證書使用和保障指南設置的組織,決定從2016年1月1日起SHA-1簽名的證書不應該再被頒發。瀏覽器廠商也決定,現有SHA-1證書將從2017年1月1日起不再被他們的瀏覽器所信任——即使瀏覽器并沒有專門設置從那時起將這些證書作廢。
然而,在10月份,一組研究人員展示了突破SHA-1的新方法,比之前預期的攻擊成本的降低更快了一些。這一事件促使像Mozilla和微軟這樣的瀏覽器廠商開始考慮要不要將SHA-1證書在他們產品中的退休時限更提前一些。
為讓用戶仍能繼續訪問他們的在線資產,繼續使用SHA-1的HTTPS站點主人(大約有100萬,包括了流量最大的14萬站點中的大約1/6),便處于要拿到用SHA-2簽名的新證書的壓力之下了。
不過,CloudFlare的研究人員指出,這一問題的實質,是目前訪問HTTPS服務的用戶中有1.69%是從不支持SHA-2的瀏覽器和操作系統訪問的。
從百分比上看,這一數字似乎不大,但那可是3.7千萬人,而且其中大多數分布在“世界上最窮、最受壓迫、最飽受戰爭蹂躪的國家。”CloudFlare首席執行官馬修·普林斯周三在一篇博客文章中說。
根據CloudFlare的數據,SHA-2支持率最低的十大國家是:中國(6.08%)、喀麥隆(5.39%)、也門(5.25%)、蘇丹(4.69%)、埃及(4.85%)、利比亞(4.83%)、象牙海岸(4.67%)、尼泊爾(4.52%)、加納(4.42%)和尼日利亞(4.32%)。前25的國家名單中包括了來自非洲、中東、亞洲和中南美洲的其他國家。
“換句話說,今年12月31號之后,最脆弱的最需要加密保護的那部分互聯網用戶將被從加密網絡中斷開。”CloudFlare研究人員稱,“而不幸的是,如果我們想再增加20億互聯網用戶,他們中的許多人會用二手安卓機上線。因此,這一問題短期內得不到解決。”
Facebook提出了相同的問題,估測當前在用的瀏覽器中3%~7%不支持SHA-256,也就是SHA-2。
“這些人的分布很不均衡,大部分集中在發展中國家,在這些國家中最有可能的結果就是,希望延伸至目標用戶群的政府、公司企業和非政府組織的HTTPS部署遭遇嚴重的倒退。”Facebook首席安全官阿列克斯·斯塔莫斯在周三發表的一篇博客文章中說。
Facebook已經通過建立基于用戶使用的瀏覽器自動切換證書的機制解決了這個問題。在Facebook的機制下,當代瀏覽器可以使用SHA-2證書而其他更老版本的瀏覽器則會收到用SHA-1簽名的證書。
這一措施使得瀏覽器廠商可以繼續執行他們在明年取消對SHA-1證書支持的計劃,而站點也可以服務那些使用不太可能被升級的老舊設備訪問的用戶。
Facebook已將其證書切換機制作為Proxygen HTTP庫項目的一部分在BSD許可協議下開源了。這意味著其他開發者也能在他們自己的項目和TLS代理中使用這一機制。
運營內容分發網絡以優化和保護其客戶站點的CloudFlare 為其付費用戶啟動了自動SHA-1回退服務。如果自己愿意的話,公司和企業客戶可以關閉這一功能,高級用戶則將在今年年底能夠擁有相同的功能。
Facebook和CloudFlare并不是唯一這樣做的企業,中國互聯網企業阿里巴巴在它的許多網站上也開始回避SHA-1的使用。鑒于中國有數量龐大的互聯網用戶使用缺乏SHA-2支持的瀏覽器訪問網絡,阿里巴巴做出此決策不足為怪。
Facebook和CloudFlare想做得更進一步。他們敦促CA/B論壇建立新的證書類型——遺留驗證證書(LV證書),這類證書中仍可使用SHA-1簽名。
這類證書可以在現有SHA-1證書退休日期之后發放給那些能證明自己為當代瀏覽器使用當代證書和協議而僅僅為遺留瀏覽器回退到LV證書的組織。
