繼網絡大廠、微軟及Mozilla之後,蘋果周三宣布,最新作業系統iOS 13及macOS 10.15(Catalina)也将不再支援SHA-1加密算法。蘋果網頁公布最新iOS及macOS對信任憑證的要求。所有TLS伺服器證書及釋出的憑證認證機構(CA)都必須使用SHA-2雜湊演算法。預訂今年秋天釋出的行動和桌機作業系統将不再信任SHA-1簽章的憑證,即不再支援使用SHA-1簽章産生的HTTPS聯機。任何沒更新到SHA-2的TLS伺服器,新iPhone及Mac計算機連接配接這些伺服器時,将出現聯機失敗、app無法執行、網頁無法經由Safari加載等問題。
這也是科技大廠揚棄SHA-1算法的最新一步。早在2017年,網絡大廠便聯同荷蘭學者實施碰撞***,首度破解SHA-1演算技術,證明它不夠安全之前,科技大廠早已陸續公布中止SHA-1支援計劃。網絡大廠 Chrome和Mozilla Firefox于2017年1月1日起不再使用,而微軟浏覽器IE和Edge也在2017年5月移除對SHA-1的支援。微軟先前宣布今年7月Windows系統将隻支援SHA-2憑證,也要求所有舊版作業系統,包括Windows 7 SP 1、Windows Server 2008 R2 SP1/SP2的使用者,必須在2019年7月前具備SHA-2算法的支援。不支援SHA-2的Windows系統,今年7月後也無法再下載下傳更新。
轉載于:https://blog.51cto.com/13373212/2405997
![計算機開路人阿蘭·圖靈[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)