Chrome浏览器将逐渐降低SHA-1证书的安全指示

Google官方博客宣布，将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。但有意思的是Google.com目前使用的也是SHA-1签名的证书，但证书将在3个月内过期，Google将从2015年起使用SHA-2签名的证书。SHA-1算法目前尚未发现严重的弱点，但伪造证书所需费用正越来越低：

在2005年，王小云等人证明SHA-1能在更短的时间内找到碰撞；2012年，Jesse Walker估计找到一组SHA-1碰撞需要200万美元，但这一费用到2017年会降至17.3万美元。   

参考阅读：https://konklone.com/post/why-go ... e-web-to-kill-sha-1

根据微软官网的公告和相关国际标准组织的有关文件，特根据英文原文翻译中文如下:
SHA1签名算法弃用策略
对于SSL证书和代码签名证书，微软设定了不同的时间表：
1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书；
2、对于SSL证书，Windows将于2017年1月1日起停止支持SHA1证书。也就是说：任何在之前签发的SHA1证书必须替换成SHA2证书；
3、对于代码签名证书，Windows将于2016年1月1日停止接受没有时间戳的SHA1签名的代码和SHA1证书。也就是说，Windows仍然接受在2016年1月1日之前使用SAH1签名的已经加上RFC3161时间戳的代码，直到微软认为有可能出现SHA1攻击时。

Google 比微软的计划提前了

Google 和微软能不能统一一下时间……

现在中国用户的证书都是sha1算法，sha2是更安全，但是中国网民使用的很多电脑都不支持sha2算法，强行执行sha2算法，电脑不支持怎么办哦

sha2不支持。只能通过打系统补丁来升级获得支持。

太迅速了点吧

为了确保那些使用Chrome39浏览器去访问你网站的用户不会遇到任何安全提示和警告，大家早早做准备