Microsoft 根证书计划弃用 SHA-1 哈希算法
微软官方2016年1月12日发布安全通报,自2016年1月1日起Microsoft 已经发布代码弃用变更,也就是说2016年1月1号后用SHA1代码签名证书签名的软件在Win 7 和以上版本将不受信任,2016年1月1日前签名且加时间戳的程序将继续受信任。
此通报的适用范围有多大?
此通报旨在帮助客户评估某些使用通过 SHA-1 哈希算法进行签名的 x.509 数字证书的应用程序的风险,并建议管理员和证书颁发机构开始使用 SHA-2 代替 SHA-1 来作为一种算法对数字证书进行签名。
易维信提醒用户及时替换SHA-1证书,客户从易维信购买的 SHA-2 代码签名证书使用的是 SHA-2 哈希算法。