SHA-1 SSL证书现在被称为安全性较低, 并且存在SHA-1碰撞攻击. 这就是为什么Google Chrome不再将SHA-1 SSL证书视为安全的原因, 因此会在两个阶段中不再支援它们.
阶段1: 封锁新的SHA-1 SSL凭证
从2016年开始 (Chrome版本48), 如果网站使用SSL证书, Chrome会显示错误:
- 使用基于SHA-1的签章进行签发
- 于2016年1月1日当天或之后签发
- 凭证链连接到公共CA.
阶段2: 封锁所有SHA-1 SSL凭证
从2017年1月起, Chrome将完全不支援SHA-1 SSL证书. 具有基于SHA-1的签章作为凭证链的一部分 (不包括根凭证上的自签名) 的网站将显示网络错误.
此外, 其他浏览器如Edge & Firefox亦将在2017年1月1日阻挡所有SHA-1 SSL证书.
因此, 如果您的网站使用SHA-1 SSL证书, 建议您尽快更换它.