KDF000 2014-09-15
Google计划逐步淘汰使用SHA-1签名算法的证书 |
微软刚刚对于不安全的SHA1签名算法弃用策略设定了时间表,详细弃用策略请浏览。 Google也计划,预计会在2014年11月通过Chrome39版本浏览器中逐渐降低SHA-1证书的安全指示和警告来逐步淘汰使用SHA-1散列算法的证书的支持。而且会影响到2015年12月31日之后到期的证书,您可以在谷歌的博客找到有关提出的计划的更多信息。 为了确保那些使用Chrome39浏览器去访问你网站的用户不会遇到任何安全提示和警告,沃通(WoSign)建议广大用户: · 1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书; · 2、请广大用户谨慎选择SHA2证书,因为目前我国还有超过400万用户电脑仍然不支持SHA2签名算法(Windows XP SP2用户); · 3、沃通(WoSign)会提前3个月通知可能受影响的SHA1证书用户免费替换为SHA2证书。 · 4、如果您的应用不支持 SHA-256,我们强烈建议您尽快升级,沃通提供24小时技术支援。 |