微软将停止接受用于SSL和代码签名的SHA1证书

原文参考：沃通新闻页

SHA1签名算法弃用策略

对于SSL证书和代码签名证书，微软设定了不同的时间表：

1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书；

2、对于SSL证书，Windows将于2017年1月1日起停止支持SHA1证书。也就是说：任何在之前签发的SHA1证书必须替换成SHA2证书；

3、对于代码签名证书，Windows将于2016年1月1日停止接受没有时间戳的SHA1签名的代码和SHA1证书。也就是说，Windows仍然接受在2016年1月1日之前使用SAH1签名的已经加上RFC3161时间戳的代码，直到微软认为有可能出现SHA1攻击时。