sha2 替换sha1 时间表
2016-03-25 09:27
405 查看
由于sha1签名算法进入淘汰阶段,逐渐弃用中,sha1升级为sha2是大势所趋。
微软已经正式发布sha1弃用策略: http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx 谷歌没多久也发布sha1的日落计划: http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html 下面我们来关注几个重要的日子:
2014年9月,2017后依然未过期的sha1证书,chrome将给予告警
2014年12月,2016年6月1日以后过期的sha1证书,chrome给予告警
2015年2月,任意2016年以后仍生效的sha1证书,chrome给予告警。
2016年1月,微软将不信任不带时间戳的sha1的代码签名。
2017年1月,微软和Mozilla都将不再信任sha1的ssl证书。
针对sha2的升级策略,我们易维信做出如下方案:
在2014年12月份,默认签发sha2的证书,在此期间,如果不是2017年前仍生效的证书,可选择重颁发sha1证书。2016年1月1日以后,不再发出任何sha1证书
微软已经正式发布sha1弃用策略: http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx 谷歌没多久也发布sha1的日落计划: http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html 下面我们来关注几个重要的日子:
2014年9月,2017后依然未过期的sha1证书,chrome将给予告警
2014年12月,2016年6月1日以后过期的sha1证书,chrome给予告警
2015年2月,任意2016年以后仍生效的sha1证书,chrome给予告警。
2016年1月,微软将不信任不带时间戳的sha1的代码签名。
2017年1月,微软和Mozilla都将不再信任sha1的ssl证书。
针对sha2的升级策略,我们易维信做出如下方案:
在2014年12月份,默认签发sha2的证书,在此期间,如果不是2017年前仍生效的证书,可选择重颁发sha1证书。2016年1月1日以后,不再发出任何sha1证书
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 持续集成篇_04_Maven使用Jetty或Tomcat运行项目
- matlab标准化和反标准化——zscore
- java拦截器模型
- 支持中文加密解密
- 报错java.lang.IllegalMonitorStateException报错
- iOS应用设计模式开发中对简单工厂和工厂方法模式的运用
- 从0自学C#10--在线绘制类图
- Eclipse Git下载问题:Internal error; consult Eclipse error log.
- Android studio和Eclipse分别生成jar包并混淆jar包
- notepad++上zend-coding的使用
- 【转载】【果壳日志】企业如何成功运用WEB版ERP项目
- 现代软件工程第五次作业
- JS获取整个网页html代码
- linux分享六:字符串处理
- File存储,用于存储简单的数据,以文件格式保存(SDcard 存储、Environment环境)
- sha2 替换sha1 时间表
- 导出一个数据库的结构
- show index from table命令各列的含义
- 数据库(二)读写分离
- 一步一步实现iOS微信自动抢红包(非越狱)