微软更新浏览器安全策略默认屏蔽基于SHA-1算法的证书
基于安全性考虑SHA-1算法已经要开始走进历史的舞台, 目前主流浏览器默认均屏蔽使用该算法的数字证书。
正是如此2016年1月1日起全球所有数字证书颁发机构已经全面停止签发基于 SHA-1 算法的HTTPS数字证书。
个别数字证书颁发机构(即CA)在此日期之后使用违规方法签发SHA-1算法的证书也遭到了非常严厉的惩罚。
而在四月份发布的 Windows 10 创意者更新版中微软也已经同步了其他浏览器的做法默认屏蔽掉该算法证书。
当用户使用Microsoft Edge和Internet Explorer浏览器访问SHA-1证书的网站时都会直接看到红色安全提醒。
Microsoft Edge 安全提醒:
Internet Explorer 安全提醒:
因此也再次提醒仍然在使用基于SHA-1的网站尽快更换证书,按当前趋势使用此类证书没有浏览器可以访问。
目前仍然在使用基于SHA-1算法的证书可以豁免的仅是企业内部使用的自签名证书,此类证书暂时还可以用。
不过预计在2018~2019年所有主流浏览器都会屏蔽掉任何类型的SHA-1算法证书,因此最好也要提前做准备。