如何應對SHA-1加密算法升級爲SHA-256

通過權威機構證明，sha1加密算法的不安全性愈來愈高，sha指紋造假成本愈來愈低，隨即微軟、谷歌等IT巨頭相繼發佈棄用sha1加密算法聲明，第三方認證機構自2016年1月1日起，將全面中止簽發SHA1算法的數字證書。這一切代表都代表從1995年誕生至今的SHA1算法將被SHA-256所取代。

對於SSL證書和代碼簽名證書用戶，從頒發時間點上來講，通常2014年12月以前頒發的數字證書頗有可能使頒發的簽名指紋爲sha1加密算法的證書，2015年1月以後，通常頒發的簽名指紋爲sha256加密算法的證書，具體您能夠經過查看本身公司所使用的證書信息來肯定。例如SSL證書,您只須要在瀏覽器內點開那個安全鎖，查看證書內容，找開證書內容以下圖就是sha1簽名算法：

  

 

針對這次SHA-1升級到SHA-256加密算法，咱們的數字證書用戶應該作好哪些應對策略呢？對於SSL證書用戶，服務器運維人員應當即棄用老版本的 SHA-1證書，儘管Windows Xp 和IE 6還存在少部分用戶，但這是很是少的一部分， 自古有云:"兩害相權取其輕",咱們不能由於這極少部分的用戶，並且影響到絕大部分用戶體驗。實際如今用谷歌瀏覽器打開sha1加密算法的https網頁時，正常的安全鎖圖標變爲以下非正常的空白紙圖標，並提示「此網站使用了安全系統較低的安全配置（SHA-1簽名），所以您的鏈接可能不具備私密性」，以下圖：

在【易維信-EVTrust】申請SSL證書的用戶，均已經提早免費頒發新的SHA-256加密算法證書。對於代碼簽名證書的軟件開發者，可要求證書頒發機構同時頒發SHA1和SHA-256兩種加密算法的證書，針對不一樣平臺的軟件版本用不一樣的數字簽名算法的證書作數字簽名，例如Windows XP，Windows 2000或更早版本的系統用sha算法的數字簽名證書，Windows 7或以上的軟件版本用sha2加密算法的數字簽名證書。

若是您目前不是【易維信-EVTrust】的客戶，咱們的在線顧問也能夠爲您提供任何有關於sha1升級相關事項，若是確實須要咱們的技術工程師全程協助，您也只需支付少許的人工服務費。