写点什么

微软将停止接受用于 SSL 和代码签名的 SHA1 证书

  • 2013-11-21
  • 本文字数:510 字

    阅读完需:约 2 分钟

美国国家标准和技术研究所建议,在 2014 年 1 月之后,不要再信任 SHA1。但世界范围内已颁发的证书 98% 基于该标准,所以立即改变是不可能的。因此,微软规定,网站要在 2017 年 1 月 1 日之前用一个更安全的版本替换其 SSL 证书。

需要为代码签名的应用程序供应商也受到了影响。不过,他们要在 2016 年 1 月 1 日前取得新的代码签名证书。“微软会接受时间戳在 2016 年 1 月 1 日之前的 SHA1 代码签名证书,直到他们认为 SHA1 很容易受到原像(pre-image)攻击。”

微软会在 2015 年中段对这些策略进行复审。下面是可能影响微软时间表的两个主要因素:

安全社区是否还认为 SHA1 对原像攻击具有抵抗力,以及

生态系统中是否有无法切换到 SHA2 的重要部分。不能升级到 SHA2 的第三方遗留系统和嵌入式设备可能尤其容易受到攻击。我们将继续针对生态系统的这个部分收集数据。

根据当前所写内容,SHA1 弃用策略将适用于 Windows Vista、Windows Server 2008 及其后的操作系统。为了使用 SHA2,那些仍然运行着 Windows XP 的机器至少需要升级到 Service Pack 3。Windows Server 2003 Service Pack 2 也支持 SHA2。

查看英文原文:**** Microsoft to Stop Honoring SHA1 Certificates for SSL and Code Signing

2013-11-21 07:572992
用户头像

发布了 256 篇内容, 共 94.2 次阅读, 收获喜欢 12 次。

关注

评论

发布
暂无评论
发现更多内容

亚洲唯一!华为云入选Gartner®云应用平台魔力象限

平平无奇爱好科技

淘宝天猫API接口:解锁商品详情与关键字搜索的无限可能

代码忍者

API 接口 pinduoduo API

【0基础转型】1个月成为大数据ETL工程师:轻松月入过万

敏捷调度TASKCTL

数据仓库 Shell ETL TASKCTL #大数据

从“几年”到“秒”:重新思考公钥基础设施(PKI)

安全乐谷

Java 安全 企业管理 密码学 企业安全

怎么实现异地组网?

Ogcloud

组网 企业组网 企业网络 异地组网

多维度解析低代码:从技术架构到插件生态

JeeLowCode低代码平台

低代码平台

访问国外网站的几个方法及其优缺点

Ogcloud

海外网络加速 海外网络专线 跨国网络专线 海外网络访问

HarmonyOS 5.0应用开发——轮播图(Swiper)

高心星

鸿蒙 huawei arkui HarmonyOS NEXT

TiDB 优化器丨执行计划和 SQL 算子解读最佳实践

TiDB 社区干货传送门

定档12月20日!星宸科技2024开发者大会暨产品发布会举办在即

科技热闻

解锁电商新境界:1688阿里巴巴API接口深度探索与应用实践

代码忍者

API 接口 pinduoduo API

数据填报遇难题?五步妙法教你轻松攻克

JEECG低代码

数据分析 数据可视化 报表 报表工具 数据填报

探索拼多多API:轻松获取商品详情

代码忍者

API 接口 pinduoduo API

YC创投:我们只投这些创业方向,其他方向不看

安全乐谷

创业 投资 社交 出海 YC

HarmonyOS 5.0应用开发——列表(List)

高心星

鸿蒙 arkui HarmonyOS NEXT

【解锁】华为云全栈可观测平台——9月10月新功能特性

平平无奇爱好科技

华为云软件开发生产线(CodeArts)10月新功能特性

平平无奇爱好科技

必看!淘宝商品详情数据接口调用,助力商城上货实战全流程(仅供参考)

tbapi

淘宝商品详情接口 商品上货接口

GreatSQL内存消耗异常排查攻略:从系统到应用层面的深入分析

GreatSQL

关注度上升,交易量直线上涨,Base Season 即将到来?

TechubNews

租用 4090 算力云电脑,这些性能指标需关注!

Finovy Cloud

云桌面 显卡 云电脑

小红书详情API接口的获取与应用

科普小能手

API Python JSON 小红书API接口 小红书笔记接口 小红书API

怎么知道 AI 能帮我写多少代码?

CodeBuddy

腾讯 #腾讯云

仅用5M数据超过 OpenAI?快手最新 Code Embedding 模型 OASIS(绿洲)发布

快手技术

开源 code embedding

2024SACC中国系统架构师大会,NineData联合创始人周振兴受邀参会

NineData

混合云架构 NineData 周振兴 中国系统架构师大会 SACC

微软将停止接受用于SSL和代码签名的SHA1证书_安全_Jonathan Allen_InfoQ精选文章