SHA-1是由美国国家安全局 (NSA) 设计, 其演算法于1995年首次发怖. 2017年2月23日Google宣布了第一个产生冲突的破解技术. 基于较弱的安全性, 于2011年SHA-1已被弃用, 可是它仍然在互联网中广泛使用. 现在就将SHA-1 SSL证书转换为SHA-2吧. SSLCert.com.hk客户可在证书有效期内免费重新签发现有SHA-1证书为SHA-2证书.
Continue readingTag: security
Google Chrome在2016年阻止SHA-1证书
SHA-1 SSL证书现在被称为安全性较低, 并且存在SHA-1碰撞攻击. 这就是为什么Google Chrome不再将SHA-1 SSL证书视为安全的原因, 因此会在两个阶段中不再支援它们. 阶段1: 封锁新的SHA-1 SSL凭证 从2016年开始 (Chrome版本48), 如果网站使用SSL证书, Chrome会显示错误: 使用基于SHA-1的签章进行签发 于2016年1月1日当天或之后签发
Continue reading