微软将停止接受用于SSL和代码签名的SHA1证书



原文参考：http://www.wosign.com/news/STOP_SHA1.htm

SHA1签名算法弃用策略

对于SSL证书和代码签名证书，微软设定了不同的时间表：

1、所有Windows受信任的根证书颁发机构(CA)从2016年1月1日起必须停止签发新的SHA1签名算法SSL证书和代码签名证书；

2、对于SSL证书，Windows将于2017年1月1日起停止支持SHA1证书。也就是说：任何在之前签发的SHA1证书必须替换成SHA2证书；

3、对于代码签名证书，Windows将于2016年1月1日停止接受没有时间戳的SHA1签名的代码和SHA1证书。也就是说，Windows仍然接受在2016年1月1日之前使用SAH1签名的已经加上RFC3161时间戳的代码，直到微软认为有可能出现SHA1攻击时。

沃通(WoSign)提醒广大用户：

• 1、沃通(WoSign)证书颁发系统支持根据用户下单时选择SHA1还是SHA2证书而签发相应的用户证书；

• 2、请广大用户谨慎选择SHA2证书，因为目前我国还有超过400万用户电脑仍然不支持SHA2签名算法(Windows XP SP2用户)；

  3、沃通(WoSign)会提前3个月通知可能受影响的SHA1证书用户免费替换为SHA2证书。