ITPub博客

首页 > IT基础架构 > 网络安全 > sha2 替换sha1 时间表

sha2 替换sha1 时间表

原创 网络安全 作者:IT_Lifeng 时间:2016-03-25 09:29:15 0 删除 编辑

由于sha1签名算法进入淘汰阶段,逐渐弃用中,sha1升级为sha2是大势所趋。

微软已经正式发布sha1弃用策略: http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx

谷歌没多久也发布sha1的日落计划: http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html

下面我们来关注几个重要的日子:

2014年9月,2017后依然未过期的sha1证书,chrome将给予告警

2014年12月,2016年6月1日以后过期的sha1证书,chrome给予告警

2015年2月,任意2016年以后仍生效的sha1证书,chrome给予告警。

2016年1月,微软将不信任不带时间戳的sha1的代码签名。

2017年1月,微软和Mozilla都将不再信任sha1的ssl证书。

sha1sha2替换时间表

针对sha2的升级策略,我们易维信做出如下方案:

在2014年12月份,默认签发sha2的证书,在此期间,如果不是2017年前仍生效的证书,可选择重颁发sha1证书。2016年1月1日以后,不再发出任何sha1证书

 

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31051128/viewspace-2063519/,如需转载,请注明出处,否则将追究法律责任。

上一篇: 没有了~
下一篇: PKI 的组成
请登录后发表评论 登录
全部评论

注册时间:2016-03-21

  • 博文量
    35
  • 访问量
    11815