来自 安全 2021-07-21 10:22 的文章

cc攻击防御_安全狗ddos防火墙_秒解封

cc攻击防御_安全狗ddos防火墙_秒解封

一个协作安全组织宣布在SHA-1上成功地进行了"自由启动碰撞"(https://sites.google.com/site/itshensocking/). 虽然这种类型的碰撞不会直接导致与SHA-1的完全碰撞,但它使他们能够更好地预测成功的SHA-1攻击的可行性。因此,他们敦促网站管理员更换SHA-1证书。散列碰撞当两个不同的消息或证书哈希到同一个值时,会发生哈希冲突。在SHA-1的例子中,产生的哈希值是160位,但是研究人员已经建立在一些过去的密码分析进展的基础上,这些进步削弱了散列的强度。随着更高的计算能力和更低的价格,免费的ddos云防御,打破SHA-1的可能性每个月都在增加。即将到来的最后期限GlobalSign支持CA/B论坛,防御无上限ddos,该论坛禁止所有公开信任的CA在2015年12月31日之后颁发SHA-1 SSL证书。我们还遵循进一步的行业指导原则(微软于2013年首次提出),从2017年1月开始消除对所有SHA-1 SSL证书的信任。作为我们正在进行的客户沟通的一部分,我们敦促所有客户在2015年更新或重新颁发他们的SHA-1证书-此最新报告再次提醒您升级以维护网站安全的重要性。今日升级将证书升级到更安全的SHA-256算法非常简单,ddos防御安全解决方案,而且是免费的。我们在之前的一篇博客中提供了一个分步指南来帮助您完成转换:将证书从SHA-1迁移到SHA-256的3个简单步骤。如果某些遗留应用程序在2016年仍需要SHA-1,GlobalSign提供以下两个选项:在2015年12月14日(即GlobalSign接受新SHA-1订单的截止日期)之前申请并接收新的SHA-1证书。当不需要公共信任时,ddos防御盾,使用IntranetSSL。续订或重新颁发SSL证书时,请考虑使用长度超过2048的RSA密钥或256或384位的ECC密钥,以实现最佳安全性。欲了解更多信息或建议,请访问https://eprint.iacr.org/2015/967.pdf或者联系一位全球设计专家!

,app防御ddos