微软将停止接受用于SSL和代码签名的SHA1证书

SHA1签名算法弃用策略

对于SSL证书和代码签名证书,微软设定了不同的时间表:

1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书;

2、对于SSL证书,Windows将于2017年1月1日起停止支持SHA1证书。也就是说:任何在之前签发的SHA1证书必须替换成SHA2证书;

3、对于代码签名证书,Windows将于2016年1月1日停止接受没有时间戳的SHA1签名的代码和SHA1证书。也就是说,Windows仍然接受在2016年1月1日之前使用SAH1签名的已经加上RFC3161时间戳的代码,直到微软认为有可能出现SHA1攻击时。

沃通(WoSign)提醒广大用户

·         1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书;

·         2、请广大用户谨慎选择SHA2证书,因为目前我国还有超过400万用户电脑仍然不支持SHA2签名算法(Windows XP SP2用户);

3、沃通(WoSign)会提前3个月通知可能受影响的SHA1证书用户免费替换为SHA2证书。

时间: 2024-11-07 09:49:29

微软将停止接受用于SSL和代码签名的SHA1证书的相关文章

微软指定推荐沃通WoSign EV代码签名证书

为了Windows 10操作系统的安全,微软要求所有驱动软件都必须用EV代码签名证书进行内核签名才能运行.沃通WoSign EV代码签名证书成为微软指定Windows 10内核驱动代码签名证书,将被列入微软官方推荐购买列表,全球仅3家CA机构的代码签名证书获得推荐. 微软已经为沃通WoSign两个根证书都签发了内核驱动专用的交叉签名证书,有效期为10年,可用于签名各个操作系统的内核代码和Windows 10驱动程序. EV代码签名证书的作用 代码签名证书主要用于软件开发者对各种软件和代码进行数字

java-信息安全(十三)-数字签名,代码签名【Java证书体系实现】

概述 信息安全基本概念 前置 java-信息安全(十二)-数字签名[Java证书体系实现] 过程 通过工具JarSigner可以完成代码签名.  这里我们对tools.jar做代码签名,命令如下: 进入D盘下 jarsigner -storetype jks -keystore zlex.keystore -verbose tools.jar www.zlex.org 输出 输入密钥库的口令短语: 正在更新: META-INF/WWW_ZLEX.SF 正在更新: META-INF/WWW_ZLE

代码签名证书过期,Mozilla数百万Firefox用户遭遇扩展禁用

5月4日(GMT)早上,Mozilla的Firefox用户怨声载道,大量用户打开浏览其发现扩展插件无法使用,手机版也是如此.有报道称,此现象是由于Firefox底层SSL根证书过期所导致的,但据我们了解,这是由于AMO使用的代码签名证书无效所导致的,Firefox私有中间证书过期致使代码签名证书无效,从而导致插件验证无法通过.Mozilla Add-ons,也称为AMO,是一个为Mozilla产品查找和安装Add-ons的资源,用于签名和验证插件. 下图所示为AMO证书链,签名证书(也称为end

IOS证书/私钥/代码签名/描述文件

1.   相关资源 (1)   钥匙串程序(常用工具->钥匙串),用于创建证书请求.安装证书.导出私钥等 (2)   IOS开发中心:https://developer.apple.com/devcenter/ios/index.action (3)   IOS描述门户(IOS provisioning Portal),在此配置证书.描述文件.推送服务等: https://developer.apple.com/ios/manage/overview/index.action, (4)   IO

微软EV代码签名证书

沃通WoSign EV代码签名证书(多用途版)今日正式上线! EV代码签名证书具有普通内核代码签名证书的所有功能,但不同的是采用更加严格国际标准扩展验证(EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保签名证书安全. WoSign EV代码签名证书执行国际标准组织CA/浏览器论坛和微软规范的严格身份验证标准,验证申请人身份后签发,主要用于软件开发者对各种软件和代码进行数字签名,不仅能证明代码的开发者真实身份,而且能确保用户通过互

鼠标指针停止运动触发事件实例代码

鼠标指针停止运动触发事件实例代码:在js中有有内置的鼠标各种事件,比如click事件,mousemove事件等等,但是并没有鼠标指针停止运动这个事件,下面就利用jquery模拟实现此效果,希望能够给需要的朋友带来一定的帮助.代码如下: <!DOCTYPE html> <html> <head> <meta charset=" utf-8"> <meta name="author" content="ht

微软代码签名操作指南

代码签名是对软件进行标识的一个过程,它通过对软件增加了发布商的信息来检查软件在发布后是否被修改或受病毒影响.在软件出售前进行签名已经成为了行业范围的专业实践.随着用户的安全意识的提高,现在越来越多的用户限制下载未签名的软件,因此作为专业的软件公司,在软件出售前进行签名已经成为必不可少的一步. 要进行代码签名,需要以下准备:1)代码签名证书和密码:2)代码签名工具:3)时间戳服务器的URL地址: 代码签名工具代码签名工具, 微软提供了两套代码签名工具, 1)signcode.exe, 从1998年

代码 | 自适应大邻域搜索系列之(6) - 判断接受准则SimulatedAnnealing的代码解

前言 前面三篇文章对大家来说应该很简单吧?不过轻松了这么久,今天再来看点刺激的.关于判断接受准则的代码.其实,判断接受准则有很多种,效果也因代码而异.今天介绍的是模拟退火的判断接受准则.那么,相关的原理之前的推文有讲过,不懂的同学回去翻翻这个文章 复习一下哈,小编也回去看看,咳咳~.好了,废话不多说,开始干活. 01 总体概述 其实这个ALNS的代码库提供了很多的判断接受准则,有最简单的直接根据目标值来判断,也有各种复杂的模拟退火降温冷却等过程来判断.不过,今天挑一个最具代表性的来讲吧,就是模拟

使用SHA256证书进行微软数字签名代码签名

微软是第一个宣布了SHA-1弃用计划,在2016年之后Windows和IE将不再信任SHA-1证书.正好我们公司的数字签名也到期了,索性就重新申请了sha256和sha1的新数字证书,用来给产品签名. 查阅signcode的文档发现,signcode的命令行-a是用来指定数字签名的签名算法,只支持sha1和md5,不支持sha256. /fd来指定签名,md5.sha1.sha256均支持: SignTool.exe sign /v /as /ac /f D:\test\sign\sign_sh