发布在即!企业 AIGC 应用程度测评,3 步定制专属评估报告。抢首批测评权益>>> 了解详情
写点什么

微软将停止接受用于 SSL 和代码签名的 SHA1 证书

  • 2013-11-21
  • 本文字数:510 字

    阅读完需:约 2 分钟

美国国家标准和技术研究所建议,在 2014 年 1 月之后,不要再信任 SHA1。但世界范围内已颁发的证书 98% 基于该标准,所以立即改变是不可能的。因此,微软规定,网站要在 2017 年 1 月 1 日之前用一个更安全的版本替换其 SSL 证书。

需要为代码签名的应用程序供应商也受到了影响。不过,他们要在 2016 年 1 月 1 日前取得新的代码签名证书。“微软会接受时间戳在 2016 年 1 月 1 日之前的 SHA1 代码签名证书,直到他们认为 SHA1 很容易受到原像(pre-image)攻击。”

微软会在 2015 年中段对这些策略进行复审。下面是可能影响微软时间表的两个主要因素:

安全社区是否还认为 SHA1 对原像攻击具有抵抗力,以及

生态系统中是否有无法切换到 SHA2 的重要部分。不能升级到 SHA2 的第三方遗留系统和嵌入式设备可能尤其容易受到攻击。我们将继续针对生态系统的这个部分收集数据。

根据当前所写内容,SHA1 弃用策略将适用于 Windows Vista、Windows Server 2008 及其后的操作系统。为了使用 SHA2,那些仍然运行着 Windows XP 的机器至少需要升级到 Service Pack 3。Windows Server 2003 Service Pack 2 也支持 SHA2。

查看英文原文:**** Microsoft to Stop Honoring SHA1 Certificates for SSL and Code Signing

2013-11-21 07:572615
用户头像

发布了 256 篇内容, 共 81.1 次阅读, 收获喜欢 11 次。

关注

评论

发布
暂无评论
发现更多内容

并发杂谈系列0 序与目录

八苦-瞿昙

随笔杂谈

第 0 期架构师训练营第5 周作业1

fujin

年薪80万难觅技术人才 杭州区块链人才需求旺盛

CECBC

区块链 新基建 大学专业

揭开数组的真面目

Java旅途

Java 数据结构 数组

安全系列之——数据传输的完整性、私密性、源认证、不可否认性

诸葛小猿

加密解密 rsa 签名验签 数字证书 CA

求索十五载:百度地图绘就的时代浪漫

脑极体

oeasy教您玩转linux010107那啥在哪 whereis

o

建设开发者生态:6项华为API管理原则落地

华为云开发者联盟

开发者 API 华为云 API Explorer平台 应用技术

企业网络安全漏洞多,这些等保服务来填坑

华为云开发者联盟

Web 安全 防火墙 等保 DDoS

【Elasticsearch 技术分享】—— 十张图带大家看懂 ES 原理 !明白为什么说:ES 是准实时的!

程序员小航

Java elasticsearch 搜索 ES Lucene Elastic Search

消息队列之推还是拉,RocketMQ 和 Kafka 是如何做的?

yes

kafka RocketMQ

第 0 期架构师训练营第 5 周作业 2-总结

fujin

增量了两个私有网络之后的对比

孙朝辉🐢

linux入门系列17--邮件系统之Postfix和Dovecot

黑马腾云

Linux centos Dovecot Postfix 邮件系统

避免栽坑之掌握Jenkins工作原理

清菡软件测试

jenkins

穿什么衣服去面试?

escray

学习 面试

初识Druid——实时OLAP系统

justskinny

大数据 Apache Druid

Mysql探索之索引详解

不才陈某

MySQL

区块链技术发展面临七大关键挑战以及未来的五大展望

CECBC

区块链 新基建 数字型资产

抗疫复产,CDN助企业破局发展

华为云开发者联盟

CDN 网络 华为云 CDN加速 企业应用

第 0 期架构师训练营第 6 周作业1

fujin

linux入门系列16--文件共享之Samba和NFS

黑马腾云

Linux centos linux运维 Samba NFS

菜市场和房屋中介

escray

学习 面试

Luajit字节码解析之KNUM

whosemario

lua

如何开成功一个回顾会

研发管理Jojo

敏捷教练 回顾会 引导者

第 0 期架构师训练营第 6 周作业2-总结

fujin

区块链技术服务于税收治理的深圳实践

CECBC

区块链 电子发票 税收

最强云硬盘来了,让AI模型迭代从1周缩短到1天

华为云开发者联盟

SSD 云存储 All-Flash 云硬盘 擎天架构

面试官想知道都在这里

escray

学习 面试

一篇文章搞懂前端学习方法与构建知识体系

三钻

学习 大前端

LeetCode题解:155. 最小栈,单个栈+对象存储,JavaScript,详细注释

Lee Chen

大前端 LeetCode

微软将停止接受用于SSL和代码签名的SHA1证书_安全_Jonathan Allen_InfoQ精选文章