弱签名算法

签名算法的重要性

签署数字证书时,哈希算法的完整性是决定证书安全性的关键因素。哈希算法的弱点可能导致攻击者在某些情况下能够获得伪造的证书。由于技术的升级和已知的新型攻击,此类攻击的可行性已经大为提升。因此,不推荐使用旧算法,对于旧算法的支持最终也会停止。

SHA-2

SHA-2是一个哈希算法家族,其中包括SHA-256和SHA-512。截至2015年,SHA-2家族被认为足够安全强大。许多证书颁发机构颁发新的证书使用SHA-256。

SHA-1

基于SHA-1的签名非常普遍;截至2015年5月,大约45%的数字证书皆使用此算法。但是,SHA-1已经过时因而不再推荐使用。当您更换证书的时候,请确保新证书使用了更强的签名算法(比如SHA-256)。

SHA-1的证书将从2017开始不再被主流浏览器厂商视为安全的。

MD5

对基于MD5的签名的支持已在2012年初停止。

阅读更多

  •  Mozilla安全博客中关于弃用SHA-1的文章

文档标签和贡献者