升级到SHA256签名算法
自2016年12月31日以后,全球主要浏览器厂商都已停止接受SHA1签名算法的证书;
2014年9月,Chrome开始对SHA1的证书显示安全警告,Chrome 42以后的版本,对2016年12月31日前到期的SHA1证书提示警告,对2017年1月1日以后的证书直接报错;
2016年1月1日起,几乎所有的CA都停止签发新的SHA1证书,升级系统支持SHA256算法的证书势在必行;
2015年7月,Apple推出新的ATX功能,要求证书也必须采用SHA256签名算法。
目前来看,升级到SHA256算法,主要的困难在于没有升级到SP3的Windows XP用户(补丁:KB968730 )以及一些老版本的Web Server。 为了避免您的Web Sever无法支持SHA256算法,请及早检查,准备升级到支持SHA256算法的新版本。
支持SHA256服务器列表
| IIS | IIS7+;
IIS 6 with KB968730
|
| 4D Server | 14.01+ |
| Amazon Web Services (AWS) | YES |
| Apache | 2.0.63+w/Openssl 0.9.8o+ |
| Barracuda Network Access Client | 3.5+ |
| Cisco ASA 5500 | 8.2.3.9+for AnyConnect VPN Session;
8.4(2)+for other functionalities
|
| CrushFTP | 7.1.0+ |
| F5 BIG-IP | 10.1.0+ |
| IBM Domino Server | 9.0+(Bundled with HTTP 8.5+) |
| IBM HTTP Server | 8.5+(Bundled with Domino 9+) |
| IBM z/OS | vlr 10+ |
| Java based products | Java 1.4.2+ |
| Mozilla NSS Based Products | 3.8+ |
| OpenSSL based products | Openssl 0.9.8o+ |
| Oracle Wallet Manager | 11.2.0.1+ |
| Oracle Weblogic | 10.3.1+ |
| SonicOS (SonicWALL) | 5.9.0.0+ |
| WebSphere MQ | 7.0.1.4+ |
支持SHA256浏览器列表
| Chrome | 26+ |
| Firefox | 1.5+ |
| Internet Explorer | 6+(with XP SP3+) |
| Mozilla | 1.4+ |
| Netscape | 7.1+ |
| Opera | 9.0+ |
| Safari | 3+(Ships with OS X10.5) |
最新修订日期:2018年01月11日