微軟將在 2016 年會拒絕 SHA-1 的 SSL 安全憑證...

微軟公告將在 2016 年拒絕只有 SHA-1 的 SSL Certificate:「Security Advisory 2880823: Recommendation to discontinue use of SHA-1」。微軟的力量主要是對 IE 瀏覽器的控制。

可以看到文章裡把 MD5 的歷史也拿出來比較,然後對照到 SHA-1,所以宣佈 2016 年後就不吃只有 SHA-1 的 SSL Certificate

比較新的簽章都包含了比較強的 cryptographic hash algorithm,像是 SHA-256 的:

現在差不多 2013 年年底,所以大約還有兩年的時間...

This entry was posted in Computer, Murmuring, Network, Security, WWW and tagged , , , , , . Bookmark the permalink.

One Response to 微軟將在 2016 年會拒絕 SHA-1 的 SSL 安全憑證...

  1. wkl17 says:

    MD5和SHA-1两者具有可比性吗? MD5似乎是用于校验文件?

Leave a Reply

Your email address will not be published. Required fields are marked *