最新版本的Firefox(44.0)发生了一些变化,导致用户无法登录SHA-1证书站点。当您输入密码并尝试登录时,它只会清除您的用户名和密码并位于登录页面上。
答案 0 :(得分:0)
用于SSL的SHA-1哈希算法迁移&代码签名证书
用SHA-2证书替换SHA-1
微软和谷歌宣布SHA-1弃用计划可能会影响早在2015年12月31日之后到期的SHA-1证书网站。
根据谷歌关于“渐渐落日SHA-1”的博客,Chrome版本39及更高版本将在具有SHA-1 SSL证书的网站上显示视觉安全指标,其有效期将超过2016年1月1日。预计Chrome 39的产品发布将在2014年11月。网站将使用以下指标之一:“安全,但有轻微错误”(锁定黄色三角形),“中立,缺乏安全性”(空白页图标)和“肯定不安全” (用红色X锁定)。为了防止Chrome版本39及更高版本的在线用户体验这些指标,2015年12月31日之后到期的SHA-1 SSL证书必须替换为SHA-256(SHA-2)证书。
Microsoft的SHA-1弃用计划在激活时间和浏览器行为方面有所不同。微软关于“微软根证书程序的SHA-1哈希算法的弃用”的安全公告告诉我们,Windows将于2017年1月1日停止接受SHA-1 SSL证书。要继续使用Microsoft平台,所有SHA-1 SSL证书在本公告之前或之后发布的,必须在2017年1月1日之前用SHA-2等值替换。
SHA-1弃用计划也会影响SHA-1中间证书; SHA-2终端实体证书必须链接到SHA-2中间证书,以避免上述不利的浏览器行为。 SHA-1根证书不受影响。 随着技术的发展,保持领先于那些希望破解加密技术以获取恶意利益的人至关重要。赛门铁克通过在SSL / TLS和代码签名证书中主动启用,推广和提升强大的加密标准,帮助提高互联网的安全性。作为此项工作的一部分,赛门铁克已向客户免费提供SHA-2替换证书。
从SHA-1迁移到SHA-256(SHA-2)的计划是下一个更好地保护网站,Intranet通信和应用程序的主动阶段。
组织需要为2015年12月31日之后到期的任何SHA-1 SSL和代码签名证书制定迁移计划。