继网络大厂、微软及Mozilla之后,苹果周三宣布,最新操作系统iOS 13及macOS 10.15(Catalina)也将不再支持SHA-1加密算法。苹果网页公布最新iOS及macOS对信任凭证的要求。所有TLS服务器证书及发布的凭证认证机构(CA)都必须使用SHA-2哈希算法。预订今年秋天释出的行动和桌机操作系统将不再信任SHA-1签章的凭证,即不再支持使用SHA-1签章产生的HTTPS联机。任何没升级到SHA-2的TLS服务器,新iPhone及Mac计算机连接这些服务器时,将出现联机失败、app无法执行、网页无法经由Safari加载等问题。
这也是科技大厂扬弃SHA-1算法的最新一步。早在2017年,网络大厂便联同荷兰学者实施碰撞***,首度破解SHA-1演算技术,证实它不够安全之前,科技大厂早已陆续公布中止SHA-1支持计划。网络大厂 Chrome和Mozilla Firefox于2017年1月1日起不再使用,而微软浏览器IE和Edge也在2017年5月移除对SHA-1的支援。微软先前宣布今年7月Windows系统将只支持SHA-2凭证,也要求所有旧版操作系统,包括Windows 7 SP 1、Windows Server 2008 R2 SP1/SP2的用户,必须在2019年7月前具备SHA-2算法的支持。不支持SHA-2的Windows系统,今年7月后也无法再下载更新。
转载于:https://blog.51cto.com/13373212/2405997