Mozilla终止支持1024位CA证书

随着 Firefox 32 的发布，Mozilla 正式终止支持1024 位 CA 证书。早在 2011 年美国国家标准技术研究所就建议企业升级到 2048 位或更长的密钥，尽管当时因式分解和破解 1024 位长的 RSA 密钥仍然需要大量的计算资源。除了 Firefox 外，Mozilla 的邮件客户端 Thunderbird 也停止了对 1024 位密钥的支持。有多少网站会受到影响？Rapid7 的 Project Sonar 扫描了 6500 万证书，索引了约 2000 万网站，大约有 107,535 个网站的证书将会不被信任，但其中 76,185 个网站使用的证书已经过期了，任何浏览器都会发出警告。