[url=https://www.cnblogs.com/TIlifeng/p/5366602.html]如何應對SHA-1加密算法升級爲SHA-256[/url]
經過權威機構證實,sha1加密算法的不安全性越來越高,sha指紋造假成本越來越低,隨即微軟、谷歌等IT巨頭相繼發佈棄用sha1加密算法聲明,第三方認證機構自2016年1月1日起,將全面停止簽發SHA1算法的數字證書。這一切表明都表明從1995年誕生至今的SHA1算法將被SHA-256所取代。
對於SSL證書和代碼簽名證書用戶,從頒發時間點上來說,一般2014年12月之前頒發的數字證書很有可能使頒發的簽名指紋爲sha1加密算法的證書,2015年1月之後,一般頒發的簽名指紋爲sha256加密算法的證書,具體您可以通過查看自己公司所使用的證書信息來確定。例如SSL證書,您只需要在瀏覽器內點開那個安全鎖,查看證書內容,找開證書內容如下圖就是sha1簽名算法:
[url=http://www.atool.org/hash.php]SHA-224、SHA-256、SHA-384,和SHA-512並稱爲SHA-2。[/url]
[url=https://www.jianshu.com/p/9a05deadbbc6]sha1withrsa顧名思義。是將加密對象進行sha1後進行rsa加密。[/url]
經過權威機構證實,sha1加密算法的不安全性越來越高,sha指紋造假成本越來越低,隨即微軟、谷歌等IT巨頭相繼發佈棄用sha1加密算法聲明,第三方認證機構自2016年1月1日起,將全面停止簽發SHA1算法的數字證書。這一切表明都表明從1995年誕生至今的SHA1算法將被SHA-256所取代。
對於SSL證書和代碼簽名證書用戶,從頒發時間點上來說,一般2014年12月之前頒發的數字證書很有可能使頒發的簽名指紋爲sha1加密算法的證書,2015年1月之後,一般頒發的簽名指紋爲sha256加密算法的證書,具體您可以通過查看自己公司所使用的證書信息來確定。例如SSL證書,您只需要在瀏覽器內點開那個安全鎖,查看證書內容,找開證書內容如下圖就是sha1簽名算法:
[url=http://www.atool.org/hash.php]SHA-224、SHA-256、SHA-384,和SHA-512並稱爲SHA-2。[/url]
[url=https://www.jianshu.com/p/9a05deadbbc6]sha1withrsa顧名思義。是將加密對象進行sha1後進行rsa加密。[/url]
