如果用户使用SHA-1证书试图加载一个网站,那么他将会看到一条警告:“此网站的安全证书有问题,这可能意味着有人试图欺骗你或窃取任何信息发送到你的服务器”。微软建议用户“立即关闭该网站,但为他们提供了两种选择,其中一个是继续网页(用户仍可强行继续访问)”。
微软解释:“长期以来,我们打算在整个 Windows 环境中将 SHA-1 列为‘不可信任’,且我们也在密切监测着涉及 SHA-1 攻击的可行性研究进展,并以此来指定彻底弃用 SHA-1 的时间表。而企业和自签名的SHA-1证书是不受安全更新的影响,但建议大家还是尽快改用SHA-2。”
美国的联邦机构从2010年就不再允许使用SHA-1,今天我们看到微软终于也有了禁止SHA-1的动作,在过去的十年中SHA-1被攻击的记录越来越多,因此其终将被放弃。
天威诚信作为合法的CA认证机构,建议那些还在使用SHA-1的企业及个人,尽快改用SHA-2,以顺应时代的变化。
天威诚信以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。如需安装SSL证书请访问http://www.itrus.cn进行咨询,我们会在第一时间为您解答。
编译自:Soft Pedia 天威诚信整理