QCon 演讲火热征集中,快来分享技术实践与洞见! 了解详情
写点什么

微软将停止接受用于 SSL 和代码签名的 SHA1 证书

  • 2013-11-21
  • 本文字数:510 字

    阅读完需:约 2 分钟

美国国家标准和技术研究所建议,在 2014 年 1 月之后,不要再信任 SHA1。但世界范围内已颁发的证书 98% 基于该标准,所以立即改变是不可能的。因此,微软规定,网站要在 2017 年 1 月 1 日之前用一个更安全的版本替换其 SSL 证书。

需要为代码签名的应用程序供应商也受到了影响。不过,他们要在 2016 年 1 月 1 日前取得新的代码签名证书。“微软会接受时间戳在 2016 年 1 月 1 日之前的 SHA1 代码签名证书,直到他们认为 SHA1 很容易受到原像(pre-image)攻击。”

微软会在 2015 年中段对这些策略进行复审。下面是可能影响微软时间表的两个主要因素:

安全社区是否还认为 SHA1 对原像攻击具有抵抗力,以及

生态系统中是否有无法切换到 SHA2 的重要部分。不能升级到 SHA2 的第三方遗留系统和嵌入式设备可能尤其容易受到攻击。我们将继续针对生态系统的这个部分收集数据。

根据当前所写内容,SHA1 弃用策略将适用于 Windows Vista、Windows Server 2008 及其后的操作系统。为了使用 SHA2,那些仍然运行着 Windows XP 的机器至少需要升级到 Service Pack 3。Windows Server 2003 Service Pack 2 也支持 SHA2。

查看英文原文:**** Microsoft to Stop Honoring SHA1 Certificates for SSL and Code Signing

2013-11-21 07:572773
用户头像

发布了 256 篇内容, 共 87.4 次阅读, 收获喜欢 12 次。

关注

评论

发布
暂无评论
发现更多内容

nginx反向代理和负载均衡策略实战案例

赖猫

nginx

cri-o技术探秘1

xumc

架构实战营 模块二课后作业

iProcess

架构实战营

架构实战营模块二作业

冷大大

作业 架构实战营 模块二

我眼中的工程师的十个特质

泰瑞

如何做向上管理?

石云升

28天写作 职场经验 4月日更 向上管理

Seldon 使用 (三): 模型服务如何运行

托内多

tensorflow kubeflow Kubernetes PyTorch seldon

一天也不要和他们一起工作

池建强

模块2作业 2

杨彬

架构实战营

带你厘清事务一致性(下篇)

小舰

4月日更

陪伴的进化

小天同学

陪伴 爱情 个人感悟 4月日更 亲情

业务架构:作业二 朋友圈高性能架构设计

Nick~毓

微信朋友圈高性能结构设计构想

我不是坏人

让孩子爱上阅读(二)

箭上有毒

读书笔记 4月日更

计算机原理学习笔记 Day9

穿过生命散发芬芳

计算机原理 4月日更

模块二:课后作业

黄先生

架构实战营

我是如何从零开始学Python: (1)如何选择合适的Python学习工具?

广之巅

Python 4月日更

架构实战营 - 模块二作业

Sun

【LeetCode】存在重复元素 III Java题解

Albert

算法 LeetCode 4月日更

微信朋友圈的复杂度分析

Fleng

架构实战营

架构实战营 模块二:课后作业

Ahu

架构实战营

模块二:课后作业

菲尼克斯

架构实战营

在线 excel 产品技术调研

泰瑞

重读《重构2》- 引入参数对象

顿晓

重构 4月日更

Nacos实践

程序员架构进阶

源码分析 微服务 nacos 28天写作 4月日更

wkhtmltopdf实践

风翱

4月日更 wkhtmltopdf

采访彩食鲜 CTO 乔新亮:数字时代,企业如何完成数字化转型?(采访提纲)

xcbeyond

数字化转型 4月日更 人物访谈

微信朋友圈高性能复杂度分析

Prometheus Pushgateway 0.9 和 1.0 的区别。

耳东@Erdong

4月日更

模块2作业

灯火阑珊

Linux ifconfig 命令

一个大红包

4月日更

微软将停止接受用于SSL和代码签名的SHA1证书_安全_Jonathan Allen_InfoQ精选文章