SHA-1是一種散列算法，自從1995年發(fā)布以來已被廣泛使用，但是，在2005年被攻破之后，它不再被認為是安全的加密手段，并由更安全的散列函數(shù)SHA-2和SHA-3取代。包括谷歌、Mozilla和微軟在內，許多公司已經宣布許它們將在2017年前停止接受SHA-1 TLS證書。

現(xiàn)在微軟表示，從2017年2月14日起，公司不贊成使用SHA-1簽名的證書，屆時部分網站，用戶和第三方應用程序將受到影響。微軟這份聲明，是為了進一步增強Edge和IE 11瀏覽器的安全功能，這兩個瀏覽器將不會加載顯示使用SHA-1簽名證書的網站，并顯示“無效證書”警告，但用戶可以選擇繞過警告并訪問可能有漏洞的網站。微軟已經澄清，這只會影響使用SHA-1簽名證書并且鏈接到微軟受信任根CA的網站，而手動安裝企業(yè)SHA-1證書或自簽名SHA-1證書的網站將不受影響。

微軟表示。安裝了2016年11月Windows更新的開發(fā)人員可以測試他們的網站是否會受到微軟這項決定的影響。微軟已經澄清，使用Windows加密API或Internet Explorer舊版本的第三方Windows應用程序不會受到影響。同樣，更新不會阻止客戶端在客戶端身份驗證中使用SHA-1證書。關于交叉簽名的證書，微軟已經確認Windows將僅檢查根證書的指紋是否存在于微軟受信任的根證書計劃中。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。