Google计划逐步淘汰使用SHA-1签名算法的证书

KDF000 2014-09-15

Google计划逐步淘汰使用SHA-1签名算法的证书
(发布时间:2014-9-12)

微软刚刚对于不安全的SHA1签名算法弃用策略设定了时间表,详细弃用策略请浏览

Google也计划,预计会在2014年11月通过Chrome39版本浏览器中逐渐降低SHA-1证书的安全指示和警告来逐步淘汰使用SHA-1散列算法的证书的支持。而且会影响到2015年12月31日之后到期的证书,您可以在谷歌的博客找到有关提出的计划的更多信息。

为了确保那些使用Chrome39浏览器去访问你网站的用户不会遇到任何安全提示和警告,沃通(WoSign)建议广大用户:

·         1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书;

·         2、请广大用户谨慎选择SHA2证书,因为目前我国还有超过400万用户电脑仍然不支持SHA2签名算法(Windows XP SP2用户);

·         3、沃通(WoSign)会提前3个月通知可能受影响的SHA1证书用户免费替换为SHA2证书。

·         4、如果您的应用不支持 SHA-256,我们强烈建议您尽快升级,沃通提供24小时技术支援。

相关推荐