SHA1算法升級SHA256更新計劃

• 微軟SHA1升級計劃

• 
  

         2013年11月份的微軟根證書成員計劃策略更新顯示，第三方認證機構自2016年1月1日起，將全面中止簽發SHA1算法的數字證書。

         自2017年1月1日起，微軟將全面中止對SHA1算法的SSL證書的支持。屆時在最新版本的Windows系統中，SHA1算法的SSL證書將不被信任。

         自2016年1月1日起，使用SHA1算法的代碼簽名證書添加時間戳簽名的程序在新版Windows系統中將不被信任。在此以前使用時間戳簽名的全部程序不受此更新影響。

         微軟根證書成員計劃再也不接受使用SHA1算法及RSA2048位密鑰的新成員。

Microsoft安全公告2880823：

https://technet.microsoft.com/en-us/library/security/2880823.aspx

Microsoft 根證書成員計劃要求：

http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx

 

• Google SHA1升級計劃

 

       Google官方博客宣佈，將在Chrome瀏覽器中逐漸下降SHA-1證書的安全指示。

       若是您正在使用Chrome瀏覽器，你將會注意到隨着時間的推動，Chrome瀏覽器對大量的https網站的警告會不斷髮生變化。

 

       Chrome39(2014年9月份發佈)

       部分使用SHA-1算法的SSL證書，且證書有效期超過2017年1月1號的站點會被給予***警告：「安全的，但存在漏洞」的變化。

       

 

       Chrome40（預計2014年聖誕節後發佈）

        部分使用SHA-1算法的SSL證書且證書有效期在2016年1月1號至2016年12月31號之間的站點會被給予：「中性，缺少安全性」的變化。

        

 

        Chrome41（預計2015年第一季度發佈）

        部分使用SHA-1算法的SSL證書且證書有效期在2016年1月1號至2016年12月31號之間的站點會被給予：「安全的，但存在漏洞」的變化。

        

       部分使用SHA-1算法的SSL證書，且證書有效期超過2017年1月1號的站點會被給予紅色警告：「不安全的」的變化。

        

       Google官方博文請參考：

       http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html

 

• Symantec SHA1升級計劃

• 
  

        根據WebTrust 、CA/B成員計劃及 Microsoft根證書成員計劃的要求，Symantec已全面中止簽發有效期超過2017年1月1日的SHA1算法服務器證書及代碼簽名證書。

        自2014年1月1日起至2016年1月1日，申請有效期超過2017年1月1日的數字證書將只容許使用SHA256算法。

        全部已簽發且有效期超過2016年1月1日的SHA1算法證書，務必在2016年1月1日前完成證書SHA1算法升級SHA256的操做，提高證書算法的安全性，並避免因證書算法致使的客戶端報錯。

        Symantec全部已簽發的SHA1證書，在2016年1月1日前，可提供免費的升級更新服務，爲證書用戶提供SHA1算法到SHA256算法的升級服務。