蘋果在1月24日宣佈,在2017年春季蘋果操作系統即將到來的安全更新中,將在Safari和WebKit 中取消對SHA-1簽名證書的支持。更新後,Safari將把使用SHA-1證書的網站顯示為不安全,使用WebKit的APP通過TLS連接到使用SHA-1證書的網站時,也將收到錯誤提示。
蘋果是最後宣佈結束對SHA-1支持的主要瀏覽器。Firefox和Chrome已經在1月底發佈的Firefox 51和Chrome 56版本中結束了對SHA-1的廣泛支持;微軟 Edge和IE 11在2月14日結束對SHA-1的支持。
調查顯示,在2017年2月發現有11萬份左右的SHA-1證書,這佔所有公開信任證書的0.7%,低於一年前的13.3%。這部分SHA-1證書中,90%以上的有效期超過2016年2月14日,將導致其在所有主要瀏覽器中顯示“不受信任連接”的警告。
仍在使用SHA-1簽名證書的網站,可聯繫沃通WoSign申請SHA-2證書進行替換。沃通SSL證書Pre系列產品,支持所有瀏覽器和各種新老操作系統,支持各種新老移動終端。沃通提供細緻的本地化客戶服務和專業的一對一技術支持,十餘年的證書行業服務經驗,幫助用戶應對各類複雜應用場景,更加快捷地完成證書部署。
分享到:
閱讀更多 沃通WoTrus 的文章
