标签:
SHA1签名算法弃用策略
对于SSL证书和代码签名证书,微软设定了不同的时间表:
1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书;
2、对于SSL证书,Windows将于2017年1月1日起停止支持SHA1证书。也就是说:任何在之前签发的SHA1证书必须替换成SHA2证书;
3、对于代码签名证书,Windows将于2016年1月1日停止接受没有时间戳的SHA1签名的代码和SHA1证书。也就是说,Windows仍然接受在2016年1月1日之前使用SAH1签名的已经加上RFC3161时间戳的代码,直到微软认为有可能出现SHA1攻击时。
沃通(WoSign)提醒广大用户:
· 1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书;
· 2、请广大用户谨慎选择SHA2证书,因为目前我国还有超过400万用户电脑仍然不支持SHA2签名算法(Windows XP SP2用户);
3、沃通(WoSign)会提前3个月通知可能受影响的SHA1证书用户免费替换为SHA2证书。
标签:
原文地址:http://my.oschina.net/kmg/blog/372123
