Microsoft 根證書計劃棄用 SHA-1 哈希算法
微軟官方2016年1月12日發佈安全通報,自2016年1月1日起Microsoft 已經發布代碼棄用變更,也就是說2016年1月1號後用SHA1代碼簽名證書籤名的軟件在Win 7 和以上版本將不受信任,2016年1月1日前簽名且加時間戳的程序將繼續受信任。
此通報的適用範圍有多大?
此通報旨在幫助客戶評估某些使用通過 SHA-1 哈希算法進行簽名的 x.509 數字證書的應用程序的風險,並建議管理員和證書頒發機構開始使用 SHA-2 代替 SHA-1 來作爲一種算法對數字證書進行簽名。
易維信提醒用戶及時替換SHA-1證書,客戶從易維信購買的 SHA-2 代碼簽名證書使用的是 SHA-2 哈希算法。