您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
云网 补丁管理系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
勒索病毒防护
区块链安全
其他需求
*验证码
{{message}}
试用申请
iOS 13与macOS 10.15不再支持SHA-1证书

由于旧版哈希算法不再安全,业内在 2017 年掀起了抛弃 SHA-1 TLS 证书的运动。微软、谷歌、Mozilla 起到了很好的表率作用,并鼓励大家迁移到更安全的 SHA-2 或 SHA-3 证书,然而苹果却迟迟没有采取行动。好消息是,在开发者大会(WWDC 2019)之后,该公司在新版支持页面上写到,iOS 13 和 macOS 10.15 Catalina,已正式抛弃采用 SHA-1 算法签名的证书。

  苹果在官方支持页面上写到:

  使用 RSA 密钥的 TLS服务器证书和颁发机构(CA),必须使用 ≥ 2048 位的密钥,TLS 将不再信任使用 < 2048 位的 RSA 密钥证书。

  TLS 服务器和 CA 必须使用基于 SHA-2 的哈希算法,TLS 不再信任 SHA-1 签名的证书。

  TLS 服务器证书必须在‘主体别名’(Subject Alternative Name)扩展名中显示服务器的 DNS 名称,常用名(CommonName)中的 DNS 名称将不再被信任。