Google计划逐步淘汰使用SHA-1签名算法的证书


微软刚刚对于不安全的SHA1签名算法弃用策略设定了时间表,详细弃用策略请浏览沃通官方网站

Google也计划,预计会在2014年11月通过Chrome39版本浏览器中逐渐降低SHA-1证书的安全指示和警告来逐步淘汰使用SHA-1散列算法的证书的支持。而且会影响到2015年12月31日之后到期的证书,您可以在谷歌的博客找到有关提出的计划的

为了确保那些使用Chrome39浏览器去访问你网站的用户不会遇到任何安全提示和警告,沃通(WoSign)建议广大用户:

  • 1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书;
  • 2、请广大用户谨慎选择SHA2证书,因为目前我国还有超过400万用户电脑仍然不支持SHA2签名算法(Windows XP SP2用户);
  • 3、沃通(WoSign)会提前3个月通知可能受影响的SHA1证书用户免费替换为SHA2证书。
  • 4、如果您的应用不支持 SHA-256,我们强烈建议您尽快升级。沃通提供24小时技术支援, 支援电话:133 9282 9446
时间: 2024-12-31 03:46:42

Google计划逐步淘汰使用SHA-1签名算法的证书的相关文章

破解Google Gmail的https新思路

注:本文为个人学习转载,原文地址:http://www.williamlong.info/archives/2058.html 最近,Google针对Gmail被攻击事件,全面默认启用了始终以https访问Gmail的方式了.但是,对于可以动用整个国家力量的黑客来说,从网络通讯数据中(在此不讨论对用户电脑种木马破解https的情况,只讨论在网络通讯数据中破解https的方法)破解https除了暴力破解(暴力破解https即使按照现在的集群计算能力仍旧需要几百至几万年不等)之外真的别无他法了吗?事

王小云

王小云教授,1966年生于山东诸城,1983年至1993年就读于山东大学数学系,先后获得学士.硕士和博士学位,导师潘承洞.1993年毕业后留校任教.2005年获国家自然科学基金杰出青年基金资助,同年入选清华大学“百名人才计划”,2005年6月受聘为清华大学高等研究中心“杨振宁讲座教授”,现为清华大学“长江学者特聘教授”. 中文名 王小云 出生地 山东诸城 出生日期 1966年 职    业 博士 毕业院校 山东大学数学系 主要成就 国家自然科学基金  百名人才计划  中国青年女科学家奖 目录 1

CSS3与页面布局学习总结(八)——浏览器兼容与前端性能优化

目录 一.浏览器兼容 1.1.概要 1.2.浏览器内核 1.3.浏览器市场份额(Browser Market Share) 1.4.兼容的一般标准 1.5.CSS Reset 1.6.CSS Hack 1.6.1.条件注释法 1.6.2.样式内属性标记法 1.6.3.选择器前缀法 1.7.文档模式 (X-UA-Compatible) 1.8.javascript兼容 二.前端性能优化 2.1.概要 2.2.减少HTTP请求数量 2.2.1.图片地图 2.2.2.精灵图片(Sprite) 2.2.

html的各种

作为一个新手,一看是总认为html就是这么回事,然后就查了一下,然后~~~就没然后了... 不太懂各个浏览器之间到底有什么区别,于是花了1天时间看了各种资料,写一些总结,仅供参考. 1.浏览器内核 浏览器最重要或者说核心的部分是“Rendering Engine”,可大概译为“渲染引擎”,不过我们一般习惯将之称为“浏览器内核”.负责对网页语法的解释(如标准通用标记语言下的一个应用HTML.JavaScript)并渲染(显示)网页. 所以,通常所谓的浏览器内核也就是浏览器所采用的渲染引擎,渲染引擎

iOS安全笔记

这一篇文章, 加上里面链接的几篇文章(一个百度的, 两个阮一峰的), 全看完应该了解得差不多了 如何打造一个安全的App?这是每一个移动开发者必须面对的问题.在移动App开发领域,开发工程师对于安全方面的考虑普遍比较欠缺,而由于iOS平台的封闭性,遭遇到的安全问题相比于Android来说要少得多,这就导致了许多iOS开发人员对于安全性方面没有太多的深入,但对于一个合格的软件开发者来说,安全知识是必备知识之一. 对于未越狱的iOS设备来说,由于强大的沙箱和授权机制,以及Apple自己掌控的App

2017前端性能优化清单

https://github.com/Findow-team/Blog/issues/11?utm_source=tuicool&utm_medium=referral 2017前端性能优化清单 你开始使用渐进启动了么?是不是已经使用过React和Angular中tree-shaking和code-splitting两个工具?有没有用过Brotli.Zofli和HPACK这几种压缩技术,或者OCSP协议(在线证书状态协议)?知不知道资源提醒,客户端提醒和CSS containment一类的技术?

下一代 Android

据闻,Android M 是下一代 Android 的开发代号.那么,对于 M,Google 正在实验着什么? 指纹识别 根据此前的消息,Nexus 6 据称原本是包含指纹识别传感器的,但后来在开发过程的过程中移除了.此前 Google 为 Android 5.0 开发 OS 级别支持的指纹解锁功能. 不过 Google 所开发的指纹解锁方案,将为 app 提供系统级别 API 的支持.泄漏的代码显示,它支持锁屏解锁,手机 app 也支持通过指纹解锁打开. 从 Nexus 6 移除了指纹识别传感

网络传输的加密与解密(不是很难理解的一个版本)

--网络传输的加密与解密--    由于互联网早期并没有考虑到数据报文安全的问题,早期的理念都是基于进行通信的.现在随着网络兴起,互联网上慢慢有很多"犯罪团体",用较低的犯罪成本通常是基于一个网络通信协议的一个小的漏洞来完成窃取.篡改.重播其他人的数据报文. 而往往计算机网络安全维护者和那些恶意攻击者玩的就是一个类似猫鼠游戏,网络安全维护者处处考虑对计算机的安全负责,而恶意攻击者处处找安全的漏洞.而对于那些恶意攻击方式大体分两种. 一种叫被动攻击,大体上来说就是窃听,攻击者获得传输信息

三星手机将通过固件升级实现全面回弹

在过去的三四年里,作为最懂中国网民的本土互联网公司纷纷成立互联网手机品牌,并通过一系列的营销概念灌输和引导将国内网民拉入囊中,且随之而来的则是三星手机市场份额的持续下滑和负面声音的不断涌现.笔者是一位从5S向S6 edge+转变的用户,说到为什么,因为三星手机的春天已经来了. 三星在推出双曲面S6 edge的时候,笔者就认为这是三星手机回弹的开始,从小米.vivo甚至乐视的跟风与炒作开始,三星黑科技的力量正在复苏并加速国内网民的觉醒.硬件上的创新只是全面回弹的基础,而用户体验的提升才是对软件创新