4509

在最新的支持文档中，苹果提到 macOS Catalina 和 iOS 13 已经停止支持使用 SHA-1 哈希逻辑签名的 TLS 证书。目前，SHA-1 算法已经被认为不安全，苹果要求最低是 SHA-2 算法。

苹果提到，macOS Catalina 和 iOS 13 中，所有 TLS 服务器证书必须遵守最新的安全标准。

• 使用 RSA 密钥的 TLS 服务器证书和颁发 CA 必须使用大于或等于 2048 位的密钥大小。 TLS 不再信任使用小于 2048 位的RSA密钥大小的证书。
• TLS 服务器证书和颁发 CA 必须使用签名算法中 SHA-2 系列的哈希算法。 TLS 不再信任 SHA-1 签名证书。
• TLS 服务器证书必须在证书的“使用者备用名称”扩展名中显示服务器的DNS名称。 证书的 CommonName 中的 DNS 名称不再受信任。
  

违反这些新要求的任何与 TLS 服务器的连接都将失败，并可能导致网络故障，应用程序失败以及网站无法加载。

谷歌、微软和 Mozilla 早在 2017 年就停止支持 SHA-1 证书

转自 macrumors

"谷歌、微软和 Mozilla 早在 2017 年就停止支持 SHA-1 证书"
看到这我就放心了

完全听不懂啥意思