当前位置:首页-正文

苹果已在iOS 13和macOS 10.15中彻底禁用SHA-1算法HTTPS加密连接

早在 2017 年谷歌就通过碰撞证实旧版哈希算法已经不再安全,随后微软和谋智基金会也赞同谷歌证明实验。

此后谷歌、微软和谋智基金会都在积极弃用旧版哈希算法以提高安全性,不过苹果对此共识没有积极的态度。

直到现在苹果才认为是时候彻底弃用旧版哈希算法,这个要求将从iOS 13和 macOS 10.15 版开始强制实施。

苹果公布的最新要求如下:

1.使用RSA密钥的TLS服务器证书和颁发CA必须使用 2048 位及以上密钥,低于2048位的密钥将不再被信任。

2.TLS服务器证书和颁发CA必须在签名算法中使用SHA-2系列哈希算法,SHA-1及以下算法的签名不再信任。

3.TLS服务器证书必须在证书的使用者备用名称扩展名中显示服务器的DNS名称,CommonName不再信任。

若不符合要求则无法访问:

以上要求将在iOS 13含iPadOS13以及macOS 10.15中开始实施,不符合要求的所有流量都会导致网络故障。

当用户尝试使用Safari浏览器访问这些证书时会自动拦截并返回不信任 ,  网站管理员必须提前更换加密证书。

此外对于App内访问及其他连接也会有同样要求,所以App开发者们也要及时检查自己的证书是否符合要求。

关于最新的证书算法要求等详情请访问苹果官方支持页面:https://support.apple.com/en-us/HT210176

本文来源NEOWIN,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批