blob: 1b3963f2ec48bc0b4efd63d47382e7182ddbe7fe (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
---
title: 弱签名算法
slug: Web/Security/Weak_Signature_Algorithm
tags:
- Cryptography
- Guide
- Security
- 密码学
- 指南
- 安全
translation_of: Web/Security/Weak_Signature_Algorithm
---
<p><span class="seoSummary">在给{{Glossary("Digital certificate", "数字证书")}}{{Glossary("Signature/Security", "签名")}}时,用到的哈希算法的强度对证书的安全性至关重要。本文将提供一些已知的弱签名算法的信息,以便你在适当的时候避免使用它们。</span></p>
<p>弱的哈希算法可以使攻击者能够伪造证书。技术进步使网络攻击变得更加可行,随着新型的网络攻击不断被发现,我们不鼓励使用旧的算法,并最终移除了对它们的支持。</p>
<h2 id="SHA-1">SHA-1</h2>
<p>从 2017 年开始,主流浏览器不再认为 SHA-1 证书安全。应该使用那些采用更安全的哈希算法(如 SHA-256 或 SHA-512)的证书。</p>
<h2 id="MD5">MD5</h2>
<p>对基于 MD5 的签名的支持在 2012 年初被移除。</p>
<h2 id="See_also">相关资料</h2>
<ul>
<li><a href="https://blog.mozilla.org/security/2014/09/23/phasing-out-certificates-with-sha-1-based-signature-algorithms/">Mozilla Security Blog 关于弃用 SHA-1 的文章</a></li>
</ul>
<p>{{QuickLinksWithSubpages("/zh-CN/docs/Web/Security")}}</p>
|
