SSL 憑證 說明

要求 SHA-2 雜湊函數的相關資訊

所有使用舊 SHA-1 雜湊函數的 SSL 憑證都需要重新發出憑證金鑰,以便立即使用 SHA-2 雜湊函數。 SHA-1 可能不安全,會讓 SSL 憑證不可靠。

其他資訊

您網站伺服器和訪客瀏覽器間的SSL 憑證變碼 (或加密) 通訊方式,只有對方了解。 此干擾會防止他人竊聽裝置間的對話並挑出您不想他人知道的部分:通常是安全資訊,例如信用卡和社會安全號碼。 會使用雜湊函數完成加密。

雖然加密的是不同的資訊,代碼簽名憑證也會使用相同的雜湊函數在開發人員釋出時「簽署」可執行代碼。 如果代碼遭到損害,雜湊簽名會無效且使用者會在嘗試執行時收到警告。

在 2013 年 12 月 23 日之前最常使用的雜湊函數為 SHA-1,在 SSL 憑證最早在 1990 年代中期開發時就已存在。

如果代碼遭到損害,雜湊簽名會無效且使用者會在嘗試執行時收到警告。 有鑑於此,Microsoft® 正在推動一項新的業界指標,要求包括我們在內的所有憑證授權者使用 SHA-2 做為預設雜湊函數。 Google 也參與了此項計劃,同時也讓旗下的瀏覽器 Chrome® 對使用 SHA-1 憑證的訪客對安全性問題提出警告。

我的憑證需要使用 SHA-2 嗎?

我們所簽發的新憑證 (2017 年 1 月 1 日之後過期) 只能使用 SHA-2。 其他新憑證也應該使用 SHA-2。

過期日為 2015 年 12 月 31 日之後的代碼簽名憑證也必須使用 SHA-2。

已簽發的憑證無需開始使用 SHA-2,但我們建議您這樣做。 越早使用越能改善您伺服器的安全性。 您可以重新發出憑證金鑰,將雜湊函數切換為 SHA-2。 如需更多資訊,請參閱繼續輸入您的 SSL 憑證


這篇文章有用嗎?
感謝您的意見回饋
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 我們如何能提供更多協助?