微软将停止接受用于SSL和代码签名的SHA1证书
2014-09-12 08:39
295 查看
原文参考:http://***/news/STOP_SHA1.htm
SHA1签名算法弃用策略
对于SSL证书和代码签名证书,微软设定了不同的时间表:
1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书;
2、对于SSL证书,Windows将于2017年1月1日起停止支持SHA1证书。也就是说:任何在之前签发的SHA1证书必须替换成SHA2证书;
3、对于代码签名证书,Windows将于2016年1月1日停止接受没有时间戳的SHA1签名的代码和SHA1证书。也就是说,Windows仍然接受在2016年1月1日之前使用SAH1签名的已经加上RFC3161时间戳的代码,直到微软认为有可能出现SHA1攻击时。
沃通(WoSign)提醒广大用户:
1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书;
2、请广大用户谨慎选择SHA2证书,因为目前我国还有超过400万用户电脑仍然不支持SHA2签名算法(Windows XP SP2用户);
3、沃通(WoSign)会提前3个月通知可能受影响的SHA1证书用户免费替换为SHA2证书。
此文由沃通http://***整理
SHA1签名算法弃用策略
对于SSL证书和代码签名证书,微软设定了不同的时间表:
1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书;
2、对于SSL证书,Windows将于2017年1月1日起停止支持SHA1证书。也就是说:任何在之前签发的SHA1证书必须替换成SHA2证书;
3、对于代码签名证书,Windows将于2016年1月1日停止接受没有时间戳的SHA1签名的代码和SHA1证书。也就是说,Windows仍然接受在2016年1月1日之前使用SAH1签名的已经加上RFC3161时间戳的代码,直到微软认为有可能出现SHA1攻击时。
沃通(WoSign)提醒广大用户:
1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书;
2、请广大用户谨慎选择SHA2证书,因为目前我国还有超过400万用户电脑仍然不支持SHA2签名算法(Windows XP SP2用户);
3、沃通(WoSign)会提前3个月通知可能受影响的SHA1证书用户免费替换为SHA2证书。
此文由沃通http://***整理
相关文章推荐
- 微软将停止接受用于SSL和代码签名的SHA1证书
- 微软将停止接受用于SSL和代码签名的SHA1证书
- 微软将停止接受用于SSL和代码签名的SHA1证书
- 沃通EV代码签名证书被微软指定用于windows10内核签名
- 微软指定推荐沃通WoSign EV代码签名证书
- 使用SHA256证书进行微软数字签名代码签名
- setTimeout()----用于停止某个时间段后再执行某段代码
- 因“不稳定”而短暂停止之后,微软重新接受比特币支付
- 微软发布可变形卷积网络代码:可用于多种复杂视觉任务
- Https与Http,SSL,DevOps, 静态代码分析工具,RFID, SSH, 非对称加密算法(使用最广泛的一种是RSA), 数字签名, 数字证书
- 微软否认停止接受比特币支付 …
- 微软透露:Vista内有60%代码都重新编写
- 微软推出Windows在线版本 接受互联时代洗礼
- [ASP代码]网页签名小程序
- Heaven 要测试SQL Server 2005的镜像功能,居然要写个代码把程序停止响应!
- 微软企业库中数据库访问代码问题(System.InvalidOperationException: Parameter '@FileContent' exceeds the size limit for the sql_variant datatype.)
- 微软项目管理[EPM]数据库剖析1:如何取得全局项目有哪些自定义的大纲代码定义
- 给代码签名的六个步骤
- 微软简化代码共享计划 为加强与第三方合作
- verisign软件代码数字签名