由於舊版雜湊演算法不再安全,業內在 2017 年掀起了拋棄 SHA-1 TLS 證書的運動。
微軟、谷歌、Mozilla 起到了很好的表率作用,並鼓勵大家遷移到更安全的 SHA-2 或 SHA-3 證書,然而蘋果卻遲遲沒有采取行動。
好訊息是,在開發者大會(WWDC 2019)之後,該公司在新版支援頁面上寫到,iOS 13 和 macOS 10.15 Catalina,已正式拋棄採用 SHA-1 演算法簽名的證書。
(題圖 via Neowin)
蘋果在官方支援頁面上寫到:
● 使用 RSA 金鑰的 TLS 伺服器證書和頒發機構(CA),必須使用 ≥ 2048 位的金鑰,TLS 將不再信任使用 < 2048 位的 RSA 金鑰證書。
● TLS 伺服器和 CA 必須使用基於 SHA-2 的雜湊演算法,TLS 不再信任 SHA-1 簽名的證書。
● TLS 伺服器證書必須在‘主體別名’(Subject Alternative Name)副檔名中顯示伺服器的 DNS 名稱,常用名(CommonName)中的 DNS 名稱將不再被信任。
最後,蘋果向所有不符合新要求的 TLS 伺服器所有者提出了警告,升級不及時的網站或服務,將在 iOS 13 或 macOS 10.15 Catalina 裝置上遭遇流量不通等網路故障。
由於舊版雜湊演算法不再安全,業內在 2017 年掀起了拋棄 SHA-1 TLS 證書的運動。
微軟、谷歌、Mozilla 起到了很好的表率作用,並鼓勵大家遷移到更安全的 SHA-2 或 SHA-3 證書,然而蘋果卻遲遲沒有采取行動。
好訊息是,在開發者大會(WWDC 2019)之後,該公司在新版支援頁面上寫到,iOS 13 和 macOS 10.15 Catalina,已正式拋棄採用 SHA-1 演算法簽名的證書。
(題圖 via Neowin)
蘋果在官方支援頁面上寫到:
● 使用 RSA 金鑰的 TLS 伺服器證書和頒發機構(CA),必須使用 ≥ 2048 位的金鑰,TLS 將不再信任使用 < 2048 位的 RSA 金鑰證書。
● TLS 伺服器和 CA 必須使用基於 SHA-2 的雜湊演算法,TLS 不再信任 SHA-1 簽名的證書。
● TLS 伺服器證書必須在‘主體別名’(Subject Alternative Name)副檔名中顯示伺服器的 DNS 名稱,常用名(CommonName)中的 DNS 名稱將不再被信任。
最後,蘋果向所有不符合新要求的 TLS 伺服器所有者提出了警告,升級不及時的網站或服務,將在 iOS 13 或 macOS 10.15 Catalina 裝置上遭遇流量不通等網路故障。