苹果已在iOS 13和macOS 10.15中彻底禁用SHA-1算法HTTPS加密连接
早在 2017 年谷歌就通过碰撞证实旧版哈希算法已经不再安全,随后微软和谋智基金会也赞同谷歌证明实验。
此后谷歌、微软和谋智基金会都在积极弃用旧版哈希算法以提高安全性,不过苹果对此共识没有积极的态度。
直到现在苹果才认为是时候彻底弃用旧版哈希算法,这个要求将从iOS 13和 macOS 10.15 版开始强制实施。
1.使用RSA密钥的TLS服务器证书和颁发CA必须使用 2048 位及以上密钥,低于2048位的密钥将不再被信任。
2.TLS服务器证书和颁发CA必须在签名算法中使用SHA-2系列哈希算法,SHA-1及以下算法的签名不再信任。
3.TLS服务器证书必须在证书的使用者备用名称扩展名中显示服务器的DNS名称,CommonName不再信任。
以上要求将在iOS 13含iPadOS13以及macOS 10.15中开始实施,不符合要求的所有流量都会导致网络故障。
当用户尝试使用Safari浏览器访问这些证书时会自动拦截并返回不信任 , 网站管理员必须提前更换加密证书。
此外对于App内访问及其他连接也会有同样要求,所以App开发者们也要及时检查自己的证书是否符合要求。
关于最新的证书算法要求等详情请访问苹果官方支持页面:https://support.apple.com/en-us/HT210176