微软将停止接受用于SSL和代码签名的SHA1证书
原文参考:沃通新闻页
SHA1签名算法弃用策略
对于SSL证书和代码签名证书,微软设定了不同的时间表:
1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书;
2、对于SSL证书,Windows将于2017年1月1日起停止支持SHA1证书。也就是说:任何在之前签发的SHA1证书必须替换成SHA2证书;
3、对于代码签名证书,Windows将于2016年1月1日停止接受没有时间戳的SHA1签名的代码和SHA1证书。也就是说,Windows仍然接受在2016年1月1日之前使用SAH1签名的已经加上RFC3161时间戳的代码,直到微软认为有可能出现SHA1攻击时。
posted on 2014-09-16 16:15 小小xiaoxiaode 阅读(309) 评论(0) 编辑 收藏 举报