快捷导航
SHA1签名算法弃用策略
对于SSL证书和代码签名证书,微软设定了不同的时间表:
1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书;
2、对于SSL证书,Windows将于2017年1月1日起停止支持SHA1证书。也就是说:任何在之前签发的SHA1证书必须替换成SHA2证书;
3、对于代码签名证书,Windows将于2016年1月1日停止接受没有时间戳的SHA1签名的代码和SHA1证书。也就是说,Windows仍然接受在2016年1月1日之前使用SAH1签名的已经加上RFC3161时间戳的代码,直到微软认为有可能出现SHA1攻击时。
6.jpg
沃通(WoSign)提醒广大用户
·        1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书;
·        2、请广大用户谨慎选择SHA2证书,因为目前我国还有超过400万用户电脑仍然不支持SHA2签名算法(Windows XP SP2用户);
3、沃通(WoSign)会提前3个月通知可能受影响的SHA1证书用户免费替换为SHA2证书。

举报 使用道具
| 回复

共 3 个关于微软将停止接受用于SSL和代码签名的SHA1证书的回复 最后回复于 2014-9-15 10:01

0721xsp 金牌会员 发表于 2014-9-12 15:12:59 | 显示全部楼层
沃通服务真周到
举报 使用道具
helloworld 注册会员 发表于 2014-9-12 15:15:52 | 显示全部楼层
挺奇怪的,为什么有那么多XP SP2用户?SP2升级SP3是免费的呀。而且是通过自动更新完成的,按说挺方便的,比Windows 8升8.1还容易。还有我听说Chrome会在几个月后把用SHA1签名的证书,且失效日期在2016年之后的网站的绿色小锁去掉,就像不加密的那样。所以用SHA1还是用SHA2还真是左右为难。
举报 使用道具
Winnie 版主 发表于 2014-9-15 10:01:59 | 显示全部楼层
真的挺为难的,客户要根据自己的实际情况决定是否要升级成sha2证书哦
https://buy.wosign.com/
人生短短几十年,想笑就笑,想哭就哭,不要给自己留下什么遗憾。
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表