时间:2019-06-06 来源:系统堂 游览量: 次
2017年,由于旧版哈希算法不再安全,因此微软不赞成使用SHA-1 TLS证书以及Google和Mozilla。从那以后,他们的支持转移到SHA-2和SHA-3,这被认为更安全。然而,直到现在,Apple一直在抵制这一变化。
这家科技巨头悄然弃用了在iOS 13和macOS 10.15 Catalina中使用SHA-1算法签名的TLS证书。一个苹果支持页面详细介绍了最新举动,这意味着HTTPS使用与SHA-1签署TLS证书的流量不会从今天支持。
更具体地说,iOS 13和macOS 10.15中的新安全要求如下:
- 使用RSA密钥的TLS服务器证书和颁发CA必须使用大于或等于2048位的密钥大小。TLS不再信任使用小于2048位的RSA密钥大小的证书。
- TLS服务器证书和颁发CA必须使用签名算法中SHA-2系列的哈希算法。TLS不再信任SHA-1签名证书。
- TLS服务器证书必须在证书的“使用者备用名称”扩展名中显示服务器的DNS名称。证书的CommonName中的DNS名称不再受信任。
Apple警告说,不符合新要求的TLS服务器的所有流量都将导致应用和网络故障,并导致网站无法在iOS 13和macOS 10.15的Safari中加载。