关闭

展开

职位空缺

招标资料

联络我们

更换数码证书 保网站安全

西方情人节刚刚过去,相信不少情侣度过了甜蜜的时光。不过,部分网站负责人在当天则发现浏览量骤减,还以为遇上网络事故,情况更一直持续。

深究其因,原来从2月14日起,使用微软新版浏览器Microsoft Edge及Internet Explorer 11上网,探访以SHA-1杂凑演算法的数码证书核证身分的网站时,浏览器不会立即下载网站,反而展示一个「失效证书」警告,指出该网站的保安证书有问题,不法份子或会利用安全漏洞偷取用户的个人资料,建议不要造访该网站。电脑用户见此提示,自然不敢贸然登入,令网站流失大量访客。

这个做法用意是取缔黑客已有能力破解的SHA-1杂凑演算法的其中一步。去年开始,全球各地的网站核证机关只签发採用保安程度更强的SHA-256杂凑演算法的数码证书,Google、微软的新版浏览器亦相继不再对仍使用SHA-1证书的网站显示最安全级别的绿色「锁头」图示。

为免被标示为不安全,影响浏览量,很多网站已经更换以SHA-256证书核证身分。另外,若他日遭黑客入侵令资料外洩,网站负责人更有可能惹上官非。

由于取缔SHA-1杂凑演算法的行动只会不断升级,因此网站需尽快为网站更换SHA-256证书,以免增加不必要的风险及对访客带来不便。电脑用户亦应更新浏览器,才能继续安心享受上网的乐趣。