Google计划逐步淘汰使用SHA-1签名算法的证书——转

看来谷歌动作很大啊。。现在的加密技术越做越高端。又发现了一个好东西。果断分享。。

 

 

微软刚刚对于不安全的SHA1签名算法弃用策略设定了时间表，详细弃用策略请bbs.wosign.com。

 

Google也计划，预计会在2014年11月通过Chrome39版本浏览器中逐渐降低SHA-1证书的安全指示和警告来逐步淘汰使用SHA-1散列算法的证书的支持。而且会影响到2015年12月31日之后到期的证书，您可以在谷歌的博客找到有关提出的计划的更多信息。

 

为了确保那些使用Chrome39浏览器去访问你网站的用户不会遇到任何安全提示和警告，沃通(WoSign)建议广大用户：

 

·        1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书；

·        2、请广大用户谨慎选择SHA2证书，因为目前我国还有超过400万用户电脑仍然不支持SHA2签名算法(Windows XP SP2用户)；

·        3、沃通(WoSign)会提前3个月通知可能受影响的SHA1证书用户免费替换为SHA2证书。

  4、如果您的应用不支持 SHA-256，我们强烈建议您尽快升级。沃通提供24小时技术支援， 支援电话：133 9282 9446 


   附件（sha-256微软官方补丁）  WindowsXP-KB2641690-x86-CHS.rar (742.58 KB, 下载次数: 0) 


    补丁后如下示例：