BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

微软将停止接受用于SSL和代码签名的SHA1证书

| 作者 Jonathan Allen 关注 552 他的粉丝 ,译者 马德奎 关注 0 他的粉丝 发布于 2013年11月22日. 估计阅读时间: 1 分钟 | 如何结合区块链技术,帮助企业降本增效?让我们深度了解几个成功的案例。

美国国家标准和技术研究所建议,在2014年1月之后,不要再信任SHA1。但世界范围内已颁发的证书98%基于该标准,所以立即改变是不可能的。因此,微软规定,网站要在2017年1月1日之前用一个更安全的版本替换其SSL证书。

需要为代码签名的应用程序供应商也受到了影响。不过,他们要在2016年1月1日前取得新的代码签名证书。“微软会接受时间戳在2016年1月1日之前的SHA1代码签名证书,直到他们认为SHA1很容易受到原像(pre-image)攻击。”

微软会在2015年中段对这些策略进行复审。下面是可能影响微软时间表的两个主要因素:

安全社区是否还认为SHA1对原像攻击具有抵抗力,以及

生态系统中是否有无法切换到SHA2的重要部分。不能升级到SHA2的第三方遗留系统和嵌入式设备可能尤其容易受到攻击。我们将继续针对生态系统的这个部分收集数据。

根据当前所写内容,SHA1弃用策略将适用于Windows Vista、Windows Server 2008及其后的操作系统。为了使用SHA2,那些仍然运行着Windows XP的机器至少需要升级到Service Pack 3。Windows Server 2003 Service Pack 2也支持SHA2。

查看英文原文:Microsoft to Stop Honoring SHA1 Certificates for SSL and Code Signing

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT