微软宣布明年2月起屏蔽使用 SHA-1 证书的网站

最新推荐文章于 2023-09-19 13:53:34 发布
最新推荐文章于 2023-09-19 13:53:34 发布
阅读量140 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/112186
版权

SHA-1是一种散列算法,自从1995年发布以来已被广泛使用,但是,在2005年被攻破之后,它不再被认为是安全的加密手段,并由更安全的散列函数SHA-2和SHA-3取代。包括谷歌、Mozilla和微软在内,许多公司已经宣布许它们将在2017年前停止接受SHA-1 TLS证书。

现在微软表示,从2017年2月14日起,公司不赞成使用SHA-1签名的证书,届时部分网站,用户和第三方应用程序将受到影响。微软这份声明,是为了进一步增强Edge和IE 11浏览器的安全功能,这两个浏览器将不会加载显示使用SHA-1签名证书的网站,并显示“无效证书”警告,但用户可以选择绕过警告并访问可能有漏洞的网站。微软已经澄清,这只会影响使用SHA-1签名证书并且链接到微软受信任根CA的网站,而手动安装企业SHA-1证书或自签名SHA-1证书的网站将不受影响。

微软表示。安装了2016年11月Windows更新的开发人员可以测试他们的网站是否会受到微软这项决定的影响。微软已经澄清,使用Windows加密API或Internet Explorer旧版本的第三方Windows应用程序不会受到影响。同样,更新不会阻止客户端在客户端身份验证中使用SHA-1证书。关于交叉签名的证书,微软已经确认Windows将仅检查根证书的指纹是否存在于微软受信任的根证书计划中。image

文章转载自 开源中国社区 [http://www.oschina.net]
weixin_34397291
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取安卓证书指纹(SHA-1)
数据之道
01-30 2045
打开CMD窗口并切换到jdk安装目录(D:\Program Files\Android\Android Studio\jre),如果不知道安装目录可以打开AS在项目右击打开Open Module Settings-->SDK Location便可以找到JDK目录, 【获取debug指纹】 Debug指纹与项目无关,所有的项目获取的结果都是一样的。输入命令:keytool -alias androiddebugkey -keystore %USERPROFILE%\.android\debug.
SHA-1算法C++实现
03-10
SHA-1(Secure Hash Algorithm 1)是一种广泛使用的密码学散列函数,它能将任意长度的输入(也称为预映射或者消息)转化为固定长度的输出,通常为160位(20字节)。这个算法是1993年由美国国家安全局设计并由NIST...
Google计划逐步淘汰使用SHA-1签名算法的证书
iteye_20689的博客
09-15 254
  Google计划逐步淘汰使用SHA-1签名算法的证书 (发布时间:2014-9-12) 微软刚刚对于不安全的SHA1签名算法弃用策略设定了时间表。   Google也计划,预计会在2014年11通过Chrome39版本浏览器中逐渐降低SHA-1证书的安全指示和警告来逐步淘汰使用SHA-1散列算法的证书的支持。而且会影响到2015年1231日之后到期的证书,...
微软Edge/IE11浏览器将禁用SHA-1证书网站
weixin_34235457的博客
07-03 225
继谷歌、Mozilla之后,微软宣布将于2017年214日起正式停止接受SHA-1 TLS证书,将涉及Microsoft Edge和Internet Explorer11浏览器。   ▲微软Edge/IE11浏览器将禁用SHA-1证书网站 近日微软宣布,从2017年214日起,公司不赞成使用SHA-1签名的证书,届时部分网站、用户和第三方应用程序...
什么是 SHA 加密? SHA-1 与 SHA-2
lavin1614
12-02 3320
安全哈希算法 (SHA) 是一种用于加密数据的哈希算法。 了解什么是 SHA、它的工作原理以及可用的不同类型对于任何在线企业来说都是必不可少的。
Android学习笔记——获取SHA1证书指纹
Yimi-依米 的博客
06-07 1504
当我们需要用到高德地图等三方技术时,需要我们提供SHA1用以注册。 打开Android studio左下角的Terminal(或者你使用cmd控制台也行),进入keytool所在的对应路径,输入keytool指令,如图即可获得证书指纹。 代码里路径改为自己对应的。 或者也可以参考高德地图给的参考手册。......
散列算法 SHA-1,SHA-2和SHA-256之间的区别
whatday的专栏
03-30 1万+
随着SSL证书的普及,以“SHA”开头的算法的知名度也越多越高,但并不是很多人能够完全能分清“SHA”所有的算法,本文将会围绕“SHA”展开分析,深入了解SSL证书是如果通过散列算法来完成签名。在细说“SHA”之前,首先要了解一个重要的名称——HASH(哈希)。 什么是HASH(哈希)? HASH算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小...
使用OpenSSL生成IIS可用的SHA-256自签名证书
热门推荐
TMajier的博客
11-03 1万+
使用OpenSSL生成IIS可用的SHA-256自签名证书好吧,2017年iOS就开始强制开启ATS了,那么所有的网站、API、网页、资源路径等都需要使用TLS1.2以上的标准了! 自签名证书已经不能满足需求了!所以在正式环境上申请购买了OA证书。那么总不至于花钱在测试环境上也买一个证书吧,所以在测试环境上还是可以部署自签名证书的! 本文操作主要分为以下几点: _**1、开启TLS1.2**
App备案-iOS云管理式证书 Distribution Managed 公钥及证书SHA-1指纹的获取方法
weixin_50340188的博客
09-19 4675
据近日工业和信息化部发布的《工业和信息化部关于开展移动互联网应用程序备案工作的通知》,相信不少要进行IOS平台App备案的朋友遇到了一个问题,就是apple不提供云管理式证书的下载,也就无法获取公钥及证书SHA-1指纹。
使用SHA1SHA2双证书进行微软数字签名
whatday的专栏
03-31 3433
微软是第一个宣布SHA-1弃用计划,在2016年之后Windows和IE将不再信任SHA-1证书。正好我们公司的数字签名也到期了,索性就重新申请了sha256和sha1的新数字证书,用来给产品签名。 这时就要把用了多年的自动签名脚本改为支持sha256和sha1证书的格式。公司原使用signcode.exe和SignTool.exe两种方式进行签名,其中signcode配合另外找的signc...
SHA-1.rar_SHA_sha-1_sha-1 c
09-23
因此,现在许多安全标准已经不再推荐使用SHA-1,转而采用更安全的SHA-2或SHA-3系列算法。 在C语言中实现SHA-1算法,需要对位操作和数值计算有深入理解。开发人员通常会遵循算法的步骤,定义适当的数据结构来存储...
SHA-1_hashsha-1_sha-1_SHA-1算法的C语言实现_
09-30
SHA-1在很多领域都有应用,如文件完整性检查、数字签名等。 这篇实验内容主要关注SHA-1算法的C语言实现,这是一种基础但重要的技能,因为理解并实现哈希函数可以帮助学习者深入理解其工作原理。C语言由于其底层特性...
SHA-1.zip.rar_sha-1_sha-1 c
09-20
2017年,Google的研究团队宣布他们成功构造了一个SHA-1碰撞,这意味着存在可能的攻击方式来伪造数字证书或其他依赖SHA-1安全性的应用。因此,目前SHA-1已被更安全的算法如SHA-256和SHA-3所取代,用于新的安全标准和...
Sha-1.rar_SHA_sha 1_sha-1
09-24
在标题“Sha-1.rar_SHA_sha 1_sha-1”中,“SHA-1”是核心关键词,它指的是这个压缩包文件包含的内容与SHA-1算法有关。描述提到这是一个“VC2010项目”,这意味着提供的代码或程序可能是用Visual C++ 2010编译器编写...
[毕业设计]VB开发的高校题库与考试管理系统(源代码+论文).zip
08-06
[毕业设计]VB开发的高校题库与考试管理系统(源代码+论文)
mysql-9.0.1-winx64-debug-test.zip
08-06
mysql
java-springboot+vue疗养院管理系统实现源码(项目源码-说明文档)
最新发布
08-06
java-springboot+vue疗养院管理系统 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
java-springboot+vue教学辅助平台实现源码(项目源码-说明文档)
08-06
java-springboot+vue教学辅助平台 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
C++实现SHA-1算法详解:步骤与示例
本文档是用C++语言实现SHA-1算法的过程,提供了清晰的逻辑结构和详细的注释,方便理解和学习。 首先,SHA-1算法的核心步骤包括初始化五个32位(8字节)的哈希寄存器A、B、C、D和E,它们的初始值分别为A0、B0、C0、D...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值