哪个根CA仍然颁发SHA-1 ssl证书?

时间:2016-02-29 14:43:59

标签: ssl sha1 certificate-authority

是否有任何CA仍然颁发SHA-1证书? 我需要TR管理来管理不支持sha256的基本固件的设备。

1 个答案:

答案 0 :(得分:2)

imho,公共CA将不再颁发SHA-1证书;它们受到证书颁发机构/浏览器论坛严格指导的约束,不再使用SHA1签名算法发布新的服务器证书。

  

7.1.3。算法对象标识符

     

自2016年1月1日起,CA不得发布任何新订阅者   使用SHA-1哈希的证书或从属CA证书   算法。 CA可以继续签署证书以验证OCSP   在2017年1月1日之前使用SHA1的回复。本节7.1.3没有   适用于根CA或CA交叉证书。 CA可以继续使用   他们现有的SHA-1根证书。 SHA-2订户证书   不应该链接到SHA-1从属CA证书。

https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.3.7.pdf

相关问题
最新问题