苹果在1月24日宣布,在2017年春季苹果操作系统即将到来的安全更新中,将在Safari和WebKit 中取消对SHA-1签名证书的支持。更新后,Safari将把使用SHA-1证书的网站显示为不安全,使用WebKit的APP通过TLS连接到使用SHA-1证书的网站时,也将收到错误提示。
苹果是最后宣布结束对SHA-1支持的主要浏览器。Firefox和Chrome已经在1月底发布的Firefox 51和Chrome 56版本中结束了对SHA-1的广泛支持;微软 Edge和IE 11在2月14日结束对SHA-1的支持。
调查显示,在2017年2月发现有11万份左右的SHA-1证书,这占所有公开信任证书的0.7%,低于一年前的13.3%。这部分SHA-1证书中,90%以上的有效期超过2016年2月14日,将导致其在所有主要浏览器中显示“不受信任连接”的警告。
仍在使用SHA-1签名证书的网站,可联系沃通WoSign申请SHA-2证书进行替换。沃通SSL证书Pre系列产品,支持所有浏览器和各种新老操作系统,支持各种新老移动终端。沃通提供细致的本地化客户服务和专业的一对一技术支持,十余年的证书行业服务经验,帮助用户应对各类复杂应用场景,更加快捷地完成证书部署。
分享到:
閱讀更多 沃通WoTrus 的文章
