Google Chrome 對只有 SHA-1 fingerprint 的淘汰過程

現在 Google Chrome 是 37 版,接下來的幾個版本會開始針對只有 SHA-1 fingerprint 的 SSL certificate 降低安全評價:「Gradually sunsetting SHA-1」。

這是 39 版預定的情況,會出現警告:

這是 40 版預定的情況,安全 icon 會消失:

而這是 41 版直接廢止的情況,當作不合法的 SSL certificate 處理:

另外,預先安裝的 root certificate 不受影響,因為並不是看 SHA-1 hash:

Note: SHA-1-based signatures for trusted root certificates are not a problem because TLS clients trust them by their identity, rather than by the signature of their hash.

整個過程大約會在 2015Q1 告一個階段。

One thought on “Google Chrome 對只有 SHA-1 fingerprint 的淘汰過程”

  1. 妹妹22歲

    身高167

    體重52

    三圍34D 24 33

    價錢 3000 90分鐘2次

    服務地點

    注意 請禮貌噢
    f
    不然會被刪除賬號

    聯係方式賴qq19921128

    相簿請復制blog.yam.com/ntmd779

Leave a Reply

Your email address will not be published. Required fields are marked *