随着Firefox 32的发布，Mozilla正式终止支持1024位CA证书。早在2011年美国国家标准技术研究所就建议企业升级到2048位或更长的密钥，尽管当时因式分解和破解1024位长的RSA密钥仍然需要大量的计算资源。除了Firefox外，Mozilla的邮件客户端Thunderbird也停止了对1024位密钥的支持。有多少网站会受到影响？Rapid7的Project Sonar扫描了6500万证书，索引了约2000万网站，大约有107,535个网站的证书将会不被信任，但其中76,185个网站使用的证书已经过期了，任何浏览器都会发出警告。

文章转载自 开源中国社区 [http://www.oschina.net]