西方情人節剛剛過去,相信不少情侶度過了甜蜜的時光。不過,部分網站負責人在當天則發現瀏覽量驟減,還以為遇上網絡事故,情況更一直持續。

深究其因,原來從2月14日起,使用微軟新版瀏覽器Microsoft Edge及Internet Explorer 11上網,探訪以SHA-1雜湊演算法的數碼證書核證身分的網站時,瀏覽器不會立即下載網站,反而展示一個「失效證書」警告,指出該網站的保安證書有問題,不法份子或會利用安全漏洞偷取用戶的個人資料,建議不要造訪該網站。電腦用戶見此提示,自然不敢貿然登入,令網站流失大量訪客。

這個做法用意是取締黑客已有能力破解的SHA-1雜湊演算法的其中一步。去年開始,全球各地的網站核證機關只簽發採用保安程度更強的SHA-256雜湊演算法的數碼證書,Google、微軟的新版瀏覽器亦相繼不再對仍使用SHA-1證書的網站顯示最安全級別的綠色「鎖頭」圖示。

為免被標示為不安全,影響瀏覽量,很多網站已經更換以SHA-256證書核證身分。另外,若他日遭黑客入侵令資料外洩,網站負責人更有可能惹上官非。

由於取締SHA-1雜湊演算法的行動只會不斷升級,因此網站需盡快為網站更換SHA-256證書,以免增加不必要的風險及對訪客帶來不便。電腦用戶亦應更新瀏覽器,才能繼續安心享受上網的樂趣。