码迷,mamicode.com
首页 > 其他好文 > 详细

微软将停止接受用于SSL和代码签名的SHA1证书

时间:2015-01-26 12:08:15      阅读:173      评论:0      收藏:0      [点我收藏+]

标签:

SHA1签名算法弃用策略

对于SSL证书和代码签名证书,微软设定了不同的时间表:

1、所有Windows受信任的根证书颁发机构(CA)201611日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书;

2、对于SSL证书,Windows将于201711日起停止支持SHA1证书。也就是说:任何在之前签发的SHA1证书必须替换成SHA2证书;

3、对于代码签名证书,Windows将于201611日停止接受没有时间戳的SHA1签名的代码和SHA1证书。也就是说,Windows仍然接受在201611日之前使用SAH1签名的已经加上RFC3161时间戳的代码,直到微软认为有可能出现SHA1攻击时。

沃通(WoSign)提醒广大用户

·         1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书;

·         2、请广大用户谨慎选择SHA2证书,因为目前我国还有超过400万用户电脑仍然不支持SHA2签名算法(Windows XP SP2用户)

3、沃通(WoSign)会提前3个月通知可能受影响的SHA1证书用户免费替换为SHA2证书。

微软将停止接受用于SSL和代码签名的SHA1证书

标签:

原文地址:http://my.oschina.net/kmg/blog/371665

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!