none
关于微软不支持SHA1算法,会出现什么后果? RRS feed

  • 问题

  • 微软在前些日子发布将在2016年底,2017年初开始不支持SHA1算法。那确切会有什么样的影响?

    1.是不是更新系统补丁后,禁用一切关于SHA1的算法?

    2.用SHA1签名的数字证书被禁止使用?

    3.IE不支持SHA1算法?

    等等。请大虾帮忙解答下,谢谢!

    2014年9月28日 9:52

全部回复

  • 首先标题错误,微软没有说不支持SHA算法。

    1 不是

    2 不是

    3 支持。

    只影响Windows Root CA成员。如果你不是Verisign这样的公司,那么对你没有影响。



    Visual C++ MVP


    2014年9月28日 17:23
    版主
  • 谢谢你的回复。不过你的回复我理解的不是很透彻。我目前所在的公司。的确就是Verisign这样的ca机构,所以非常想了解这件事。

    这里有微软弃用SHA1算法文章。

    http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx

    主要是sha1部分的,建议使用sha2以上的哈希算法。这里希望你能帮我描述下,微软是通过什么方式,以什么样的表现形式来使用这个政策的。

    2014年9月29日 1:32
  • 就是微软的Root CA计划不再接受用SHA1给其他证书签名的第三方根证书。通过这个计划发布的根证书本身的签名仍旧可以使用SHA1。当然,微软不建议这么做。

    如果你想要在截止期之后继续使用SHA1给其他证书签名,你需要有自己的根证书发布方式。这个声明主要影响你通过微软的Root CA计划发布的证书。

    微软保留停止支持SHA1签名的代码证书的权利。



    Visual C++ MVP

    2014年9月29日 6:39
    版主