Google計劃逐步淘汰使用SHA-1簽名算法的證書 |
微軟剛剛對於不安全的SHA1簽名算法棄用策略設定了時間表,詳細棄用策略請瀏覽。
Google也計劃,預計會在2014年11月通過Chrome39版本瀏覽器中逐漸降低SHA-1證書的安全指示和警告來逐步淘汰使用SHA-1散列算法的證書的支持。而且會影響到2015年12月31日之後到期的證書,您可以在谷歌的博客找到有關提出的計劃的更多信息。
爲了確保那些使用Chrome39瀏覽器去訪問你網站的用戶不會遇到任何安全提示和警告,沃通(WoSign)建議廣大用戶:
· 1、沃通(WoSign)證書頒發系統支持根據用戶下單時選擇SHA1還是SHA2證書而簽發相應的用戶證書; · 2、請廣大用戶謹慎選擇SHA2證書,因爲目前我國還有超過400萬用戶電腦仍然不支持SHA2簽名算法(Windows XP SP2用戶); · 3、沃通(WoSign)會提前3個月通知可能受影響的SHA1證書用戶免費替換爲SHA2證書。 · 4、如果您的應用不支持 SHA-256,我們強烈建議您儘快升級,沃通提供24小時技術支援。 |