随着最后期限的到来(2017年1月1日SHA-2,一组加密哈希功能,成功使用了较弱的SHA-1算法。SHA-1贬值必须发生;否则,组织将发现其站点被浏览器及其设备无法访问HTTPS网站或运行应用程序所阻挡。
所有数字证书(保证网站接受支付卡信息都是安全的,软件是真实的,并且该消息是由人而不是模仿者发送的 - 由哈希算法签署。最常见的是SHA-1,尽管严重的加密弱点使证书容易受到碰撞攻击。
当前的建议是将SHA-2算法用于所有新证书;同时,现有的SHA-1证书将被SHA-2签名的新版本所取代。这并不像听起来那样简单,因为迁移不是一个两步的过程,您可以在SHA-1上翻转SHA-2。相反,它需要进行密集的测试和分析,以确保正确使用SHA-2的所有设备,站点和软件。
时间不多了。尽管Google,Mozilla和Microsoft坚持2017年1月1日,因为正式的截止日期,Chrome和Firefox浏览器已经使用SHA-1证书向网站抛出了错误。Microsoft Edge和Internet Explorer将于今年夏天效仿。Google和Mozilla不太可能遵循以前的提示将截止日期提升到7月1日,但没有什么可以阻止他们在年底之前任意停止支持。
目前,这是一场完成迁移的竞赛,需要仔细的计划和执行才能成功。这是一个清单,可帮助您保持正轨。