数字证书签名算法由SHA-1升级为SHA-256
近期微软和谷歌宣布的 SHA-1 淘汰计划 可能会影响 SHA-1证书的使用。
谷歌SHA-1弃用计划 会在Chrome浏览器上分阶段对SHA-1证书进行不安全提示或警告。
微软SHA-1根证书弃用计划 表示将停止集成SHA-1算法的跟证书,并于2017-01-01前必须用SHA-256算法的证书代替SHA-1证书为了保证数字证书的使用不受影响,现提出如下升级计划:
1.之前已颁发有效期超出 2017-12-31 的SHA-1证书,建议进行免费重新颁发升级证书
2. 2014-11-06 起,新申请的 SHA-1证书 有效期不能超过 2016-12-31。
3. 2014-12-09 起,新申请的证书将默认使用SHA-256签名算法,若仍需要SHA-1证书,需提前告知。
注意事项:
SHA-256证书目前在 Windows XP SP2 及以下版本的客户端上有兼容性问题,如需升级 请慎重考虑!