弱签名算法
用于 签名 数字证书 的哈希算法的强度是证书安全性的关键因素。本文提供了一些关于已知为弱的签名算法的信息,以便您在适当的时候避免使用它们。
哈希算法中的弱点可能导致攻击者创建或获取欺诈性证书的情况。随着新攻击的发现以及可用技术的改进使得攻击更容易实施,对旧算法的使用越来越不受鼓励,对它们的支撑最终会被移除。
SHA-1
从 2017 年开始,主要浏览器制造商将不再将 SHA-1 证书视为安全。应使用采用更安全的哈希算法(如 SHA-256 或 SHA-512)的证书。
MD5
对基于 MD5 的签名的支持已于 2012 年初移除。
另请参阅
- Mozilla 安全博客文章 关于 SHA-1 的弃用