找回密码
 免费注册

macOS Catalina 和 iOS 13 已停止支持 SHA-1 证书

24400 - 2019-06-06 22:36|显示全部楼层
Chrome 75.0.3770.80 macOS 10.14.5
在最新的支持文档中,苹果提到 macOS Catalina 和 iOS 13 已经停止支持使用 SHA-1 哈希逻辑签名的 TLS 证书。目前,SHA-1 算法已经被认为不安全,苹果要求最低是 SHA-2 算法。

macos-catalina-safari.jpg


苹果提到,macOS Catalina 和 iOS 13 中,所有 TLS 服务器证书必须遵守最新的安全标准。

  • 使用 RSA 密钥的 TLS 服务器证书和颁发 CA 必须使用大于或等于 2048 位的密钥大小。 TLS 不再信任使用小于 2048 位的RSA密钥大小的证书。
  • TLS 服务器证书和颁发 CA 必须使用签名算法中 SHA-2 系列的哈希算法。 TLS 不再信任 SHA-1 签名证书。
  • TLS 服务器证书必须在证书的“使用者备用名称”扩展名中显示服务器的DNS名称。 证书的 CommonName 中的 DNS 名称不再受信任。


违反这些新要求的任何与 TLS 服务器的连接都将失败,并可能导致网络故障,应用程序失败以及网站无法加载。

谷歌、微软和 Mozilla 早在 2017 年就停止支持 SHA-1 证书

转自 macrumors
19-6-8 16:31:33
青春物语S ( ♘马上有钱 ) ( 赞 82 )

Chrome 74.0.3729.169 macOS 10.14.5
"谷歌、微软和 Mozilla 早在 2017 年就停止支持 SHA-1 证书"
看到这我就放心了
19-6-7 19:46:07
ricky5911 ( ☆☆☆☆ ) ( 赞 6 )

Firefox 67.0 macOS 10.14
完全听不懂啥意思

 

您需要登录后才可以回帖 登录 | 免费注册

联系我们|急聘英才|移动版|站点地图|iPhone 客户端|保修查询|排行榜|Mac软件宝箱|麦克叉 ( 京ICP证110625号,京ICP备11029045号-1 )

Since Feb-16-2005

回顶部