由于SHA-1脆弱的安全性，Mozilla、谷歌、微軟紛紛宣布了棄用這項(xiàng)加密技術(shù)的計(jì)劃。但是由于不少設(shè)備與平臺(tái)未能及時(shí)跟進(jìn)，這一遷移讓大量老用戶受到了影響。此前，F(xiàn)acebook曾表示會(huì)為不支持SHA-1的訪客繼續(xù)提供服務(wù)。而在部分Firefox用戶報(bào)告無法訪問加密的HTTPS網(wǎng)站之后，Mozilla現(xiàn)也不得不暫停了簡單粗暴的禁止訪問策略，除非找到能夠避免這一影響的變通之法。

由于SHA-1認(rèn)證存在中間人攻擊的隱患(以及繞開反病毒產(chǎn)品的安全掃描)，Mozilla停止了對(duì)這一加密技術(shù)的支持，但卻引發(fā)了意想不到的后果。

在一篇博客文章中，安全工程師Richard Barnes解釋到，大多數(shù)Firefox用戶并未受到影響，遇到問題的人們只需升級(jí)到周三發(fā)布的最新版Firefox 43.0.4即可解決。

[[161657]]

當(dāng)用戶嘗試連接至一個(gè)HTTPS站點(diǎn)時(shí)，中間人設(shè)備會(huì)給Firefox發(fā)送一個(gè)新的SHA-1認(rèn)證，而不是來自服務(wù)器的真實(shí)證書。由于Firefox拒絕新的SHA-1證書，它就無法連接到服務(wù)器了。

好消息是，你可以在Mozilla安全博客上獲悉自己是否受到影響，如不幸掉坑，直接從該網(wǎng)站上升級(jí)即可。