微软将停止接受用于SSL和代码签名的SHA1证书

最新推荐文章于 2024-05-13 11:18:10 发布
最新推荐文章于 2024-05-13 11:18:10 发布
阅读量2.6k 收藏
点赞数
文章标签: 加密 CA SSL 免费 算法

原文参考http://www.wosign.com/news/STOP_SHA1.htm

SHA1签名算法弃用策略

对于SSL证书和代码签名证书,微软设定了不同的时间表:

1、所有Windows受信任的根证书颁发机构(CA)201611日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书;

2、对于SSL证书,Windows将于201711日起停止支持SHA1证书。也就是说:任何在之前签发的SHA1证书必须替换成SHA2证书;

3、对于代码签名证书,Windows将于201611日停止接受没有时间戳的SHA1签名的代码和SHA1证书。也就是说,Windows仍然接受在201611日之前使用SAH1签名的已经加上RFC3161时间戳的代码,直到微软认为有可能出现SHA1攻击时。


沃通(WoSign)提醒广大用户

·        1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书;

·        2、请广大用户谨慎选择SHA2证书,因为目前我国还有超过400万用户电脑仍然不支持SHA2签名算法(Windows XP SP2用户)

3、沃通(WoSign)会提前3个月通知可能受影响的SHA1证书用户免费替换为SHA2证书。

脱缰的牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL Certificate Signed Using Weak Hashing Algorithm,使用哈希算法签名SSL 证书的解决方法,在docker下Nginx生成ssl证书https
weixin_40555654的博客
06-24 1万+
SSL Certificate Signed Using Weak Hashing Algorithm,使用哈希算法签名SSL 证书的解决方法,在docker下Nginx生成ssl证书https协议
获取签名证书SHA1值说明
jkdev
07-06 1408
方法有二: 第一种:使用keytool ① 键入命令:keytool -list -keystore(keytool.exe位于jdk路径/bin目录下,先配置环境变量)   ② 签名文件完整路径(或者先进入文件目录再执行命令) ③ 输入密钥库口令:如果没设置,这里就是空,直接回车就进去了。 ④ 需要得到的SHA1值 第二种:在adt 22中直接查看     
服务器ssl证书升级
rainjm的博客
12-28 1万+
哈希算法签名SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名证书,从而允许攻击者伪装成受影响的服务。
【漏洞复现】CVE-2004-2761 使用哈希算法签名SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
最新发布
2401_84972648的博客
05-13 1178
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SSL证书使用原理
qq_41529751的博客
07-07 116
SSL证书原理讲解 一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的第三方机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构的根证书证书信任链: 比如我是CA机构我签发了一封证书 我这份证书是信任B证书的另外B证书又信任了其他的C证书…那么这条链条下去的都可以信任。所以一旦CA机构的根证书不可信了,那么所有由他
停止SHA1算法签名证书及时间戳服务尤其是代码签名证书,补丁介绍
唉呀妈呀脑瓜疼
03-17 3086
根据CA/B Forum 关于代码签名的指南规定,从2021年1月1日之后 ,将停止颁发SHA1算法代码签名证书、EV代码签名证书停止SHA1算法时间戳服务。 变化或影响 1、自2020年12月1日起,将不再支持申请、重颁发或续费SHA1算法代码签名证书和EV代码签名证书。 2、2020年12月1日前签发的SHA1算法代码签名证书和EV代码签名证书在有效期内仍可正常使用。 3、从2021年1月1日起,各CA机构将不再提供SHA1算法时间戳服务。 应对策略 1、已申请使用SHA1算法证书签名并添加时间
使用SHA1、SHA2双证书进行微软数字签名
whatday的专栏
03-31 3419
微软是第一个宣布了SHA-1弃用计划,在2016年之后Windows和IE将不再信任SHA-1证书。正好我们公司的数字签名也到期了,索性就重新申请了sha256和sha1的新数字证书,用来给产品签名。 这时就要把用了多年的自动签名脚本改为支持sha256和sha1证书的格式。公司原使用signcode.exe和SignTool.exe两种方式进行签名,其中signcode配合另外找的signc...
最全证书签名工具(makecert.exe, signtool.exe, capicom.dll)
11-20
这些证书可以用于测试环境,以验证代码签名或建立SSL/TLS连接。通过makecert,开发者可以指定证书的发行者、有效期、密钥对等属性。例如,创建一个自签名证书的命令可能如下: ```bash makecert -r -pe -n ...
微软.NET程序的加密与解密源代码
06-11
此外,源代码可能还涉及证书和X.509证书的使用,这对于在.NET环境中实现SSL/TLS连接或进行数字签名至关重要。X509Certificate2类可以用来处理证书,包括加载、验证和使用证书中的公钥进行加密。 至于压缩包子文件的...
C#加密程序源代码.rar
11-13
常见的哈希函数有SHA1和MD5,但MD5安全性较低,已被破解,而SHA1虽然较安全,但现在也逐渐被SHA256取代。在C#中,可以使用System.Security.Cryptography命名空间下的相应类来计算哈希值。 4. 数字签名:在C#中,...
vc++生成x509证书
05-19
这个代码片段创建了一个2048位的RSA密钥对,并生成了一个自签名的X.509证书,然后将证书和私钥保存到桌面的两个文件中。 7. **安全注意事项**:生成的私钥应妥善保管,避免泄露。在实际应用中,通常会将私钥保存在...
RSA加密文本 (解密有点问题,可以下载我的数字签名代码
12-01
RSA加密是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,是目前广泛应用于网络安全、数据加密和数字签名的重要技术。MFC(Microsoft Foundation Classes)是微软提供的一个C++类库,...
【漏洞复现】CVE-2004-2761:使用哈希算法签名SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
热门推荐
qq_43455906的博客
08-07 1万+
本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用哈希算法进行签名的问题。
签名证书SHA1的值
zhanghony
10-29 1515
 今天,看到(百度地图android SDK 2.1.3以及之后的版本)的申请KEY中 安全码需要用到:签名证书SHA1的值。 1.使用CMD(命令行窗口),进入签名文件所在的目录   2.输入命令:keytool -list -v -keystore debug.keystore (debug.keystore)是签名文件的名称 提示输入: 证书的密码 输入正确后,就会
HTTPS加密原理
nuanqianxue7096的博客
07-24 917
说一下HTTP和HTTPS 1.概念 http是超文本传输协议,是一种客户端和服务器端请求和应答的标准,可以使浏览器更加高效。 https是以安全为目标的HTTP通道,HTTPS是在HTTP基础上加上SSL层 2.区别 https协议需要CA证书认证,费用较高 http是超文本传输协议,信息是明文传输;https是具有安全性的ssl加密传输协议 使用不同...
代码扫描修复】HASH(中危)
ACGkaka的博客
04-02 1670
代码扫描修复】HASH(中危)
SHA1 算法加密技术核心思想
guizhou_tiger_chen的博客
11-09 1957
加密与解密技术核心思想 一、认知 1、在我们的平时生活中,经常会接触到一些密码,比如: 古墓密码锁 暗号:天王盖地虎,。。。。。 美国的摩尔斯在1844年发明的摩尔斯电码,也叫慕斯密码 银行,手机,游戏的账号密码 通过这些密码,我们能对我们的一些资产和隐私的东西做到保护作用。那么,在软件中又是用什么来实现的加密与解密的呢,今天我们就来了解一下加密与解密的核心思想。 二、常见的加密算法 安全哈希算法(Secure Hash Algorithm)SHA-1 DES 数据加密标准 Base64 RSA公钥加
SSL证书升级成sha256算法
08-18
要将SSL证书升级为SHA256算法,您需要执行以下步骤: 1. 了解SHA256算法:SHA256是一种加密散列算法用于生成证书的摘要。它提供更高的安全性和更好的性能,因此建议使用SHA256替代较旧的SHA1算法。 2. 生成新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值