原文鏈接:http://www.ert7.com/service/question/4968.html
微軟SHA1升級計劃
2013年11月份的微軟根證書成員計劃策略更新顯示,第三方認證機構自2016年1月1日起,將全面停止簽發SHA1算法的SSL數字證書。
自2017年1月1日起,微軟將全面停止對SHA1算法的SSL證書的支持。屆時在最新版本的Windows系統中,SHA1算法的SSL證書將不被信任。
自2016年1月1日起,使用SHA1算法的代碼簽名證書添加時間戳簽名的程序在新版Windows系統中將不被信任。在此之前使用時間戳簽名的所有程序不受此更新影響。
微軟根證書成員計劃不再接受使用SHA1算法及RSA2048位密鑰的新成員。
Microsoft安全公告2880823:
https://technet.microsoft.com/en-us/library/security/2880823.aspx
Microsoft 根證書成員計劃要求:
http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx
Google SHA1升級計劃
Google官方博客宣佈,將在Chrome瀏覽器中逐漸降低SHA-1證書的安全指示。
如果您正在使用Chrome瀏覽器,你將會注意到隨着時間的推進,Chrome瀏覽器對大量的https網站的警告會不斷髮生變化。
Chrome39(2014年9月份發佈)
部分使用SHA-1算法的SSL證書,且證書有效期超過2017年1月1號的站點會被給予黃色警告:“安全的,但存在漏洞”的變化。
Chrome40(預計2014年聖誕節後發佈)
部分使用SHA-1算法的SSL證書且證書有效期在2016年1月1號至2016年12月31號之間的站點會被給予:“中性,缺乏安全性”的變化。
Chrome41(預計2015年第一季度發佈)
部分使用SHA-1算法的SSL證書且證書有效期在2016年1月1號至2016年12月31號之間的站點會被給予:“安全的,但存在漏洞”的變化。
部分使用SHA-1算法的SSL證書,且證書有效期超過2017年1月1號的站點會被給予紅色警告:“不安全的”的變化。
Google官方博文請參考:
http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html
Symantec SHA1升級計劃
根據WebTrust 、CA/B成員計劃及 Microsoft根證書成員計劃的要求,Symantec已全面停止簽發有效期超過2017年1月1日的SHA1算法服務器證書及代碼簽名證書。
自2014年1月1日起至2016年1月1日,申請有效期超過2017年1月1日的數字證書將只允許使用SHA256算法。
所有已簽發且有效期超過2016年1月1日的SHA1算法證書,務必在2016年1月1日前完成證書SHA1算法升級SHA256的操作,提升證書算法的安全性,並避免因證書算法導致的客戶端報錯。
Symantec所有已簽發的SHA1證書,在2016年1月1日前,可提供免費的升級更新服務,爲證書用戶提供SHA1算法到SHA256算法的升級服務。
VeriSign(威瑞信)作爲全球最著名的智能信息基礎設施服務公司,是標普500指數之一。威瑞信公司提供的整套安全在線交易服務保障個人和公司放心從事數字交易活動。尤其是SSL產品線,VeriSign在全球具有絕對領先地位,SSL證書簽發量超過百萬。而VeriSign擴展驗證EV SSL證書以其高加密強度與獨特綠色地址欄功能,深受那些希望用戶信息受到嚴密保護的網站青睞。
關於Symantec(賽門鐵克)2010年8月,賽門鐵克(Symantec)收購VeriSign,VeriSign認證服務現均由賽門鐵克提供。作爲過渡環節之一,賽門鐵克重點在2012年4月對VeriSign的產品名稱和品牌標識進行變更,而且在服務方面更加註重附加安全服務
變更的產品服務包括:SSL證書、代碼簽名證書、EV SSL證書、數字簽名證書、服務器證書和VeriSign信任簽章。
關於天威誠信(iTrusChina)天威誠信數字認證中心是賽門鐵克VeriSign在中國的首要合作伙伴,也是合作時間最長、合作範圍最廣、合作層級最高的合作伙伴。在超過16年的合作過程中,天威誠信和賽門鐵克VeriSign積累了豐富的合作經驗,建立了完善的聯合服務機制,並培養了強大的技術與服務支持團隊。賽門鐵克VeriSign在中國大陸區SSL證書和代碼簽名證書市場份額中有95%來自天威誠信。