在Google,Firefox,微软弃用SHA-1算法的证书两年多之后,近日苹果公司也宣布了macOS Catalina和IOS 13这两个系统将不再支持SHA-1哈希算法签名的SSL证书,SHA-1算法现在被认为是不安全的,必须至少使用SHA-2算法签名的SSL证书。
苹果公司表示,所有SSL证书必须遵守macCatalina和IOS 13的新安全要求:
● 使用RSA密钥的SSL证书和颁发CA必须使用大于或等于2048位的密钥大小。SSL证书不再信任使用小于2048位的RSA密钥的证书。
● SSL服务器证书和颁发CA必须在签名算法中使用SHA-2家族的哈希算法。SSL证书不再信任SHA-1算法的证书。
● SSL服务器证书必须在证书的“使用者备用名称”扩展名中显示服务器的DNS名称。证书的CommonName中的DNS名称不再受信任。
所有违反这些新要求的SSL服务器连接都将失效,并可能导致网络故障、应用程序失败、网站无法在macOS Catalina和IOS 13的safari浏览器中加载。
而谷歌,微软和火狐也都早在2017年就弃用SHA-1算法部署的SSL证书了。
需要部署SHA-2算法的SSL证书请参考SSL证书选购助手:https://www.sslzhengshu.com/guide/index.html
