十万网站波及，火狐32正式终止1024位CA证书

IT之家（www.ithome.com）：十万网站波及，火狐32正式终止1024位CA证书

九月初，Mozilla公司正式发布火狐Firefox 32，同时也首次表态彻底终止1024位CA证书，逐步开始向2048位或更长密钥的CA证书迁移。不过本次浏览器升级也波及了大量第三方网站，累计10万网站证书即将过期，并被视为非信任的网站。

据外媒ThreatPost报道称，自从2011年起，美国国家标准技术研究所就建议企业、公司组织等机构尽快升级到2048位或更长密钥的CA（证书颁发机构）证书。随后，微软、谷歌公司均宣布更改自家浏览器对密钥新长度的支持，不过迁移的步伐一直缓慢。

除了火狐Firefox 32浏览器外，Mozilla自家邮件客户端Thunderbird同样也放弃1024位CA证书密钥支持，尽管目前破解1024位CA证书依难度大、更费时。不过随着有针对性的网络攻击的增长、NSA国安局的监控项目等网络现状，安全专家们纷纷督促企业、公司组织尽快升级更高的密钥证书，阻止遭受黑客以及针对性的网络攻击。

不过，1024位CA证书依旧在大量第三方网站中使用和运行。

目前，国外Moore研发的Rapid7声纳（Sonar）项目已扫描索引了2000万个网站，其中107535个网站正使用1024位CA证书，76185个证书已在8月25日过期失效，这些证书都会被IE、Chrome、Firefox任何一款浏览器标记为非信任的证书颁发机构。

除此之外，谷歌Chrome也开始逐步移除1024位证书，目前Chromium开源项目的开发者打算尽快移除1024位CA证书功能，不过大量第三方网站将受该证书到期的影响。