SHA-1 安全漏洞扫描及如何修复

SHA-1（安全哈希算法）是一种产生160位哈希值的密码哈希函数，被认为是不安全的。

有趣的是，在互联网上有93 % of a website is vulnerable to SHA1。

谷歌已经在Chrome 39及更高版本上启动了gradually sunsetting SHA-1，并且将在有效期超过2016年1月1日的SHA-1 SSL证书的网站上显示可视化安全警告。

Web管理员在今年面临许多漏洞问题，如Freak Attack，Heartbleed，Logjam。嗯，这就是Web安全的演变方式，并且对Web安全管理员来说，保持对安全漏洞的知识的最新和明智的行动可能是一个具有挑战性的任务，以保护Web应用程序。

在本文中，我将讨论如何检查SHA-1漏洞以及如何修复此问题。

测试SSL SHA-1漏洞

测试您的网站SSL是否使用SHA-1签名的最快方法之一是访问以下URL，输入URL并点击Go。

URL：https://shaaaaaaaaaaaaa.com/

如果签名使用了SHA-1，您将获得以下结果

否则，您将获得一个友好的消息。

您还可以检查以下内容，这有助于检查SHA-1。

• https://www.sha2sslchecker.com
• https://yaoweibin.cn/ssl-test-certificate/
• https://shachecker.com/

修复SSL SHA-1漏洞

修复SHA-1意味着您需要获得使用SHA-2签名的SSL证书。

一些SSL cert providers可以为您提供使用SHA-2签名的证书，但在大多数情况下，您希望获得新的SSL证书并实施它。

使用OpenSSL获取SHA-2证书

openssl req -new -sha256 -key example.key -out example.csr

您还可以在线生成证书，网址如下：

https://csrgenerator.com/

希望现在您知道您的网站SSL是否使用SHA-1签名，并且了解修复此问题的步骤。