微软将停止接受用于SSL和代码签名的SHA1证书
2014-09-10 15:08
363 查看
微软将停止接受用于SSL和代码签名的SHA1证书
原文参考:http://www.wosign.com/news/STOP_SHA1.htm
SHA1签名算法弃用策略对于SSL证书和代码签名证书,微软设定了不同的时间表:1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书;2、对于SSL证书,Windows将于2017年1月1日起停止支持SHA1证书。也就是说:任何在之前签发的SHA1证书必须替换成SHA2证书;3、对于代码签名证书,Windows将于2016年1月1日停止接受没有时间戳的SHA1签名的代码和SHA1证书。也就是说,Windows仍然接受在2016年1月1日之前使用SAH1签名的已经加上RFC3161时间戳的代码,直到微软认为有可能出现SHA1攻击时。
沃通(WoSign)提醒广大用户:1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书;
2、请广大用户谨慎选择SHA2证书,因为目前我国还有超过400万用户电脑仍然不支持SHA2签名算法(Windows XP SP2用户);3、沃通(WoSign)会提前3个月通知可能受影响的SHA1证书用户免费替换为SHA2证书。
原文参考:http://www.wosign.com/news/STOP_SHA1.htm
SHA1签名算法弃用策略对于SSL证书和代码签名证书,微软设定了不同的时间表:1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书;2、对于SSL证书,Windows将于2017年1月1日起停止支持SHA1证书。也就是说:任何在之前签发的SHA1证书必须替换成SHA2证书;3、对于代码签名证书,Windows将于2016年1月1日停止接受没有时间戳的SHA1签名的代码和SHA1证书。也就是说,Windows仍然接受在2016年1月1日之前使用SAH1签名的已经加上RFC3161时间戳的代码,直到微软认为有可能出现SHA1攻击时。
沃通(WoSign)提醒广大用户:1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书;
2、请广大用户谨慎选择SHA2证书,因为目前我国还有超过400万用户电脑仍然不支持SHA2签名算法(Windows XP SP2用户);3、沃通(WoSign)会提前3个月通知可能受影响的SHA1证书用户免费替换为SHA2证书。
相关文章推荐
- 微软将停止接受用于SSL和代码签名的SHA1证书
- 微软将停止接受用于SSL和代码签名的SHA1证书
- 微软将停止接受用于SSL和代码签名的SHA1证书
- 沃通EV代码签名证书被微软指定用于windows10内核签名
- 微软指定推荐沃通WoSign EV代码签名证书
- Https与Http,SSL,DevOps, 静态代码分析工具,RFID, SSH, 非对称加密算法(使用最广泛的一种是RSA), 数字签名, 数字证书
- 使用SHA256证书进行微软数字签名代码签名
- 十大恶意软件让安卓手机成为噩梦,移动代码签名证书重要性大增
- Firefox不能接受自签名证书
- VeriSign Java(J2ME)代码签名证书操作指南
- 数字证书, 数字签名, SSL(TLS) , SASL .
- Visual Studio 2005 ClickOnce 应用程序,用于对安装进行签名的证书过期
- iOS 证书/私钥/代码签名/描述文件
- Thawte 代码签名证书及数字证书价格
- apache2 ssl 制作自签名证书
- IOS开发中的证书和代码签名(code signing)
- 时间戳介绍:代码签名证书过期后怎么办?
- 用微软makecert.exe生成一个自签名的证书
- Proxmox 服务器的自签名证书的SSL设定
- setTimeout()----用于停止某个时间段后再执行某段代码