SHA1算法升级SHA256更新计划
2016-05-11 17:43
375 查看
原文链接:http://www.ert7.com/service/question/4968.html
微软SHA1升级计划
2013年11月份的微软根证书成员计划策略更新显示,第三方认证机构自2016年1月1日起,将全面停止签发SHA1算法的SSL数字证书。
自2017年1月1日起,微软将全面停止对SHA1算法的SSL证书的支持。届时在最新版本的Windows系统中,SHA1算法的SSL证书将不被信任。
自2016年1月1日起,使用SHA1算法的代码签名证书添加时间戳签名的程序在新版Windows系统中将不被信任。在此之前使用时间戳签名的所有程序不受此更新影响。
微软根证书成员计划不再接受使用SHA1算法及RSA2048位密钥的新成员。
Microsoft安全公告2880823:
https://technet.microsoft.com/en-us/library/security/2880823.aspx
Microsoft 根证书成员计划要求:
http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx
Google SHA1升级计划
Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。
如果您正在使用Chrome浏览器,你将会注意到随着时间的推进,Chrome浏览器对大量的https网站的警告会不断发生变化。
Chrome39(2014年9月份发布)
部分使用SHA-1算法的SSL证书,且证书有效期超过2017年1月1号的站点会被给予黄色警告:“安全的,但存在漏洞”的变化。
![](http://www.ert7.com/wp-content/uploads/verisign/2015/08/080813SBD.jpg)
Chrome40(预计2014年圣诞节后发布)
部分使用SHA-1算法的SSL证书且证书有效期在2016年1月1号至2016年12月31号之间的站点会被给予:“中性,缺乏安全性”的变化。
![](http://www.ert7.com/wp-content/uploads/verisign/2015/08/080813pGR.jpg)
Chrome41(预计2015年第一季度发布)
部分使用SHA-1算法的SSL证书且证书有效期在2016年1月1号至2016年12月31号之间的站点会被给予:“安全的,但存在漏洞”的变化。
![](http://www.ert7.com/wp-content/uploads/verisign/2015/08/080813pGR.jpg)
部分使用SHA-1算法的SSL证书,且证书有效期超过2017年1月1号的站点会被给予红色警告:“不安全的”的变化。
![](http://www.ert7.com/wp-content/uploads/verisign/2015/08/080813NzK.jpg)
Google官方博文请参考:
http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html
Symantec SHA1升级计划
根据WebTrust 、CA/B成员计划及 Microsoft根证书成员计划的要求,Symantec已全面停止签发有效期超过2017年1月1日的SHA1算法服务器证书及代码签名证书。
自2014年1月1日起至2016年1月1日,申请有效期超过2017年1月1日的数字证书将只允许使用SHA256算法。
所有已签发且有效期超过2016年1月1日的SHA1算法证书,务必在2016年1月1日前完成证书SHA1算法升级SHA256的操作,提升证书算法的安全性,并避免因证书算法导致的客户端报错。
Symantec所有已签发的SHA1证书,在2016年1月1日前,可提供免费的升级更新服务,为证书用户提供SHA1算法到SHA256算法的升级服务。
关于VeriSign(威瑞信)
VeriSign(威瑞信)作为全球最著名的智能信息基础设施服务公司,是标普500指数之一。威瑞信公司提供的整套安全在线交易服务保障个人和公司放心从事数字交易活动。尤其是SSL产品线,VeriSign在全球具有绝对领先地位,SSL证书签发量超过百万。而VeriSign扩展验证EV
SSL证书以其高加密强度与独特绿色地址栏功能,深受那些希望用户信息受到严密保护的网站青睐。
关于Symantec(赛门铁克)
2010年8月,赛门铁克(Symantec)收购VeriSign,VeriSign认证服务现均由赛门铁克提供。作为过渡环节之一,赛门铁克重点在2012年4月对VeriSign的产品名称和品牌标识进行变更,而且在服务方面更加注重附加安全服务
变更的产品服务包括:SSL证书、代码签名证书、EV SSL证书、数字签名证书、服务器证书和VeriSign信任签章。
关于天威诚信(iTrusChina)
天威诚信数字认证中心是赛门铁克VeriSign在中国的首要合作伙伴,也是合作时间最长、合作范围最广、合作层级最高的合作伙伴。在超过16年的合作过程中,天威诚信和赛门铁克VeriSign积累了丰富的合作经验,建立了完善的联合服务机制,并培养了强大的技术与服务支持团队。赛门铁克VeriSign在中国大陆区SSL证书和代码签名证书市场份额中有95%来自天威诚信。
微软SHA1升级计划
2013年11月份的微软根证书成员计划策略更新显示,第三方认证机构自2016年1月1日起,将全面停止签发SHA1算法的SSL数字证书。
自2017年1月1日起,微软将全面停止对SHA1算法的SSL证书的支持。届时在最新版本的Windows系统中,SHA1算法的SSL证书将不被信任。
自2016年1月1日起,使用SHA1算法的代码签名证书添加时间戳签名的程序在新版Windows系统中将不被信任。在此之前使用时间戳签名的所有程序不受此更新影响。
微软根证书成员计划不再接受使用SHA1算法及RSA2048位密钥的新成员。
Microsoft安全公告2880823:
https://technet.microsoft.com/en-us/library/security/2880823.aspx
Microsoft 根证书成员计划要求:
http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx
Google SHA1升级计划
Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。
如果您正在使用Chrome浏览器,你将会注意到随着时间的推进,Chrome浏览器对大量的https网站的警告会不断发生变化。
Chrome39(2014年9月份发布)
部分使用SHA-1算法的SSL证书,且证书有效期超过2017年1月1号的站点会被给予黄色警告:“安全的,但存在漏洞”的变化。
![](http://www.ert7.com/wp-content/uploads/verisign/2015/08/080813SBD.jpg)
Chrome40(预计2014年圣诞节后发布)
部分使用SHA-1算法的SSL证书且证书有效期在2016年1月1号至2016年12月31号之间的站点会被给予:“中性,缺乏安全性”的变化。
![](http://www.ert7.com/wp-content/uploads/verisign/2015/08/080813pGR.jpg)
Chrome41(预计2015年第一季度发布)
部分使用SHA-1算法的SSL证书且证书有效期在2016年1月1号至2016年12月31号之间的站点会被给予:“安全的,但存在漏洞”的变化。
![](http://www.ert7.com/wp-content/uploads/verisign/2015/08/080813pGR.jpg)
部分使用SHA-1算法的SSL证书,且证书有效期超过2017年1月1号的站点会被给予红色警告:“不安全的”的变化。
![](http://www.ert7.com/wp-content/uploads/verisign/2015/08/080813NzK.jpg)
Google官方博文请参考:
http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html
Symantec SHA1升级计划
根据WebTrust 、CA/B成员计划及 Microsoft根证书成员计划的要求,Symantec已全面停止签发有效期超过2017年1月1日的SHA1算法服务器证书及代码签名证书。
自2014年1月1日起至2016年1月1日,申请有效期超过2017年1月1日的数字证书将只允许使用SHA256算法。
所有已签发且有效期超过2016年1月1日的SHA1算法证书,务必在2016年1月1日前完成证书SHA1算法升级SHA256的操作,提升证书算法的安全性,并避免因证书算法导致的客户端报错。
Symantec所有已签发的SHA1证书,在2016年1月1日前,可提供免费的升级更新服务,为证书用户提供SHA1算法到SHA256算法的升级服务。
关于VeriSign(威瑞信)
VeriSign(威瑞信)作为全球最著名的智能信息基础设施服务公司,是标普500指数之一。威瑞信公司提供的整套安全在线交易服务保障个人和公司放心从事数字交易活动。尤其是SSL产品线,VeriSign在全球具有绝对领先地位,SSL证书签发量超过百万。而VeriSign扩展验证EV
SSL证书以其高加密强度与独特绿色地址栏功能,深受那些希望用户信息受到严密保护的网站青睐。
关于Symantec(赛门铁克)
2010年8月,赛门铁克(Symantec)收购VeriSign,VeriSign认证服务现均由赛门铁克提供。作为过渡环节之一,赛门铁克重点在2012年4月对VeriSign的产品名称和品牌标识进行变更,而且在服务方面更加注重附加安全服务
变更的产品服务包括:SSL证书、代码签名证书、EV SSL证书、数字签名证书、服务器证书和VeriSign信任签章。
关于天威诚信(iTrusChina)
天威诚信数字认证中心是赛门铁克VeriSign在中国的首要合作伙伴,也是合作时间最长、合作范围最广、合作层级最高的合作伙伴。在超过16年的合作过程中,天威诚信和赛门铁克VeriSign积累了丰富的合作经验,建立了完善的联合服务机制,并培养了强大的技术与服务支持团队。赛门铁克VeriSign在中国大陆区SSL证书和代码签名证书市场份额中有95%来自天威诚信。
相关文章推荐
- java 获取程序执行时间
- thinkphp I()方法参数含义,新手要常用
- 性能更好的js动画实现方式——requestAnimationFrame
- MVC 4 异步编程简化了
- 数据访问......简单练习
- python计算文件的md5值
- HDU4161 Iterated Difference(模拟 + 递推)
- c++第五次作业
- LeetCode 198
- Hibernate 一对一映射
- hdu 1556 线段树
- selenium java等待alert对话框弹出,并关闭对话框
- 自动匹配HTTP请求中对应实体参数名的数据(性能不是最优)
- 网游中的网络编程3:在UDP上建立虚拟连接
- 资料
- 两个数组实现堆栈
- Oracle12c中功能及性能新特点之with子句的增强
- js 数组的深浅拷贝 js对象的深浅拷贝
- 自动溜坡
- java枚举类型enum的使用