签名算法的重要性
在签署数字证书时,哈希算法的完整性是决定证书安全性的关键因素。哈希算法的弱点可能导致攻击者在某些情况下能够获得伪造的证书。由于技术的升级和已知的新型攻击,此类攻击的可行性已经大为提升。因此,不推荐使用旧算法,对于旧算法的支持最终也会停止。
SHA-2
SHA-2是一个哈希算法家族,其中包括SHA-256和SHA-512。截至2015年,SHA-2家族被认为足够安全强大。许多证书颁发机构颁发新的证书使用SHA-256。
SHA-1
基于SHA-1的签名非常普遍;截至2015年5月,大约45%的数字证书皆使用此算法。但是,SHA-1已经过时因而不再推荐使用。当您更换证书的时候,请确保新证书使用了更强的签名算法(比如SHA-256)。
SHA-1的证书将从2017开始不再被主流浏览器厂商视为安全的。
MD5
对基于MD5的签名的支持已在2012年初停止。
阅读更多
- Mozilla安全博客中关于弃用SHA-1的文章。