快捷导航
3 6526

SHA1算法升级SHA256更新计划

Regan 于 2015-4-27 11:07 发表 [复制链接]
本帖最后由 Regan 于 2016-1-4 17:07 编辑

  • 微软SHA1升级计划

         2013年11月份的微软根证书成员计划策略更新显示,第三方认证机构自2016年1月1日起,将全面停止签发SHA1算法的数字证书。
         自2017年1月1日起,微软将全面停止对SHA1算法的SSL证书的支持。届时在最新版本的Windows系统中,SHA1算法的SSL证书将不被信任。
微软根证书成员计划不再接受使用SHA1算法及RSA2048位密钥的新成员。
Microsoft安全公告2880823:
Microsoft 根证书成员计划要求:

  • Google SHA1升级计划

       Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。
       如果您正在使用Chrome浏览器,你将会注意到随着时间的推进,Chrome浏览器对大量的https网站的警告会不断发生变化。

        Chrome42(已发布)
        部分使用SHA-1算法的SSL证书且证书有效期在2016年1月1号至2016年12月31号之间的站点会被给予:“安全的,但存在漏洞”的变化。
        
       部分使用SHA-1算法的SSL证书,且证书有效期超过2017年1月1号的站点会被给予红色警告:“不安全的”的变化。
        
       Google官方博文请参考:

  • Wosign SHA1升级计划
  • wosign所有签发的证书目已全面支持支持sha2算法。
        根据WebTrust 、CA/B成员计划及 Microsoft根证书成员计划的要求,Wosign已全面停止签发有效期超过2017年1月1日的SHA1算法服务器证书及代码签名证书。
        自2014年1月1日起至2016年1月1日,申请有效期超过2017年1月1日的数字证书将只允许使用SHA256算法。
        所有已签发且有效期超过2016年1月1日的SHA1算法证书,务必在2016年1月1日前完成证书SHA1算法升级SHA256的操作,提升证书算法的安全性,并避免因证书算法导致的客户端报错。

备注:      


1、目前只有谷歌浏览器会对sha1算法有警告提示,但不影响证书加密。
2、已申请sha1算法证书的用户且有效期超过了2017年1月1日,可以联系沃通客服更换sha2算法的新证书。
3、由于windows xp xp2系统不支持sha2算法,目前国内使用xp系统用户还比较多,请根据自己的用户群慎重考虑是否升级。可以升级sp2到sp3系统。

举报 使用道具
| 回复

共 3 个关于SHA1算法升级SHA256更新计划的回复 最后回复于 2015-4-29 09:19

0721xsp 金牌会员 发表于 2015-4-27 14:24:33 | 显示全部楼层
前排支持 sha2证书的推广
举报 使用道具
Esx2015 高级会员 发表于 2015-4-27 14:32:10 | 显示全部楼层
支持全面使用SHA2证书
举报 使用道具
cs12-111 注册会员 发表于 2015-4-29 09:19:34 | 显示全部楼层
支持                                 
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表