1. Web
  2. 安全
  3. 弱签名算法

弱签名算法

用于数字证书签名的哈希算法强度是证书安全性的关键要素。本文提供了一些关于已知弱签名算法的信息,以便您在适当情况下避免使用它们。

哈希算法中的弱点可能导致攻击者创建或获取欺诈性证书。随着新攻击的发现以及现有技术的进步使攻击变得更加可行,不鼓励使用较旧的算法,并最终停止对其的支持。

SHA-1

从 2017 年开始,主要的浏览器制造商将不再把 SHA-1 证书视为安全。应改用采用更安全的哈希算法(例如 SHA-256 或 SHA-512)的证书。

MD5

对基于 MD5 的签名的支持已于 2012 年初移除。

另见

帮助改进 MDN

了解如何贡献

此页面最后修改于,由MDN 贡献者修改。

在 GitHub 上查看此页面报告此内容的问题
© . Content available under a Creative Commons license.