如何应对SHA-1加密算法升级为SHA-256

通过权威机构证明，sha1加密算法的不安全性愈来愈高，sha指纹造假成本愈来愈低，随即微软、谷歌等IT巨头相继发布弃用sha1加密算法声明，第三方认证机构自2016年1月1日起，将全面中止签发SHA1算法的数字证书。这一切代表都代表从1995年诞生至今的SHA1算法将被SHA-256所取代。

对于SSL证书和代码签名证书用户，从颁发时间点上来讲，通常2014年12月以前颁发的数字证书颇有可能使颁发的签名指纹为sha1加密算法的证书，2015年1月以后，通常颁发的签名指纹为sha256加密算法的证书，具体您能够经过查看本身公司所使用的证书信息来肯定。例如SSL证书,您只须要在浏览器内点开那个安全锁，查看证书内容，找开证书内容以下图就是sha1签名算法：

  

 

针对这次SHA-1升级到SHA-256加密算法，咱们的数字证书用户应该作好哪些应对策略呢？对于SSL证书用户，服务器运维人员应当即弃用老版本的 SHA-1证书，尽管Windows Xp 和IE 6还存在少部分用户，但这是很是少的一部分， 自古有云:"两害相权取其轻",咱们不能由于这极少部分的用户，并且影响到绝大部分用户体验。实际如今用谷歌浏览器打开sha1加密算法的https网页时，正常的安全锁图标变为以下非正常的空白纸图标，并提示“此网站使用了安全系统较低的安全配置（SHA-1签名），所以您的链接可能不具备私密性”，以下图：

在【易维信-EVTrust】申请SSL证书的用户，均已经提早免费颁发新的SHA-256加密算法证书。对于代码签名证书的软件开发者，可要求证书颁发机构同时颁发SHA1和SHA-256两种加密算法的证书，针对不一样平台的软件版本用不一样的数字签名算法的证书作数字签名，例如Windows XP，Windows 2000或更早版本的系统用sha算法的数字签名证书，Windows 7或以上的软件版本用sha2加密算法的数字签名证书。

若是您目前不是【易维信-EVTrust】的客户，咱们的在线顾问也能够为您提供任何有关于sha1升级相关事项，若是确实须要咱们的技术工程师全程协助，您也只需支付少许的人工服务费。