苹果已在iOS 13和macOS 10.15中彻底禁用SHA-1算法HTTPS加密连接

早在 2017 年谷歌就通过碰撞证实旧版哈希算法已经不再安全,随后微软和谋智基金会也赞同谷歌证明实验。

此后谷歌、微软和谋智基金会都在积极弃用旧版哈希算法以提高安全性,不过苹果对此共识没有积极的态度。

直到现在苹果才认为是时候彻底弃用旧版哈希算法,这个要求将从iOS 13和 macOS 10.15 版开始强制实施。

苹果公布的最新要求如下:

1.使用RSA密钥的TLS服务器证书和颁发CA必须使用 2048 位及以上密钥,低于2048位的密钥将不再被信任。

2.TLS服务器证书和颁发CA必须在签名算法中使用SHA-2系列哈希算法,SHA-1及以下算法的签名不再信任。

3.TLS服务器证书必须在证书的使用者备用名称扩展名中显示服务器的DNS名称,CommonName不再信任。

若不符合要求则无法访问:

以上要求将在iOS 13含iPadOS13以及macOS 10.15中开始实施,不符合要求的所有流量都会导致网络故障。

当用户尝试使用Safari浏览器访问这些证书时会自动拦截并返回不信任 ,  网站管理员必须提前更换加密证书。

此外对于App内访问及其他连接也会有同样要求,所以App开发者们也要及时检查自己的证书是否符合要求。

关于最新的证书算法要求等详情请访问苹果官方支持页面:https://support.apple.com/en-us/HT210176

本文来源 NEOWIN,由 山外的鸭子哥 整理编辑,其版权均为 NEOWIN 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞7
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.2000 Maxthon 5.2.7.2000 Windows 10 64位版 Windows 10 64位版

    苹果用户杯具了······

发表评论