|  首頁
說明

SSL 憑證 說明

要求 SHA-2 雜湊函數的相關資訊

所有使用舊 SHA-1 雜湊函數的 SSL 憑證都需要重新發出憑證金鑰,以便立即使用 SHA-2 雜湊函數。 SHA-1 可能不安全,會讓 SSL 憑證不可靠。

其他資訊

您網站伺服器和訪客瀏覽器間的SSL 憑證變碼 (或加密) 通訊方式,只有對方了解。 此干擾會防止他人竊聽裝置間的對話並挑出您不想他人知道的部分:通常是安全資訊,例如信用卡和社會安全號碼。 會使用雜湊函數完成加密。

雖然加密的是不同的資訊,代碼簽名憑證也會使用相同的雜湊函數在開發人員釋出時「簽署」可執行代碼。 如果代碼遭到損害,雜湊簽名會無效且使用者會在嘗試執行時收到警告。

在 2013 年 12 月 23 日之前最常使用的雜湊函數為 SHA-1,在 SSL 憑證最早在 1990 年代中期開發時就已存在。

如果代碼遭到損害,雜湊簽名會無效且使用者會在嘗試執行時收到警告。 有鑑於此,Microsoft® 正在推動一項新的業界指標,要求包括我們在內的所有憑證授權者使用 SHA-2 做為預設雜湊函數。 Google 也參與了此項計劃,同時也讓旗下的瀏覽器 Chrome® 對使用 SHA-1 憑證的訪客對安全性問題提出警告。

我的憑證需要使用 SHA-2 嗎?

New certificates we issue with expiration dates after Jan. 1, 2017, can only use SHA-2.

Code-signing certificates with expiration dates after Dec. 31, 2015 must also use SHA-2, with the exception that SHA-1 code signing certificates may continue to be used to sign files for use on Windows Vista and earlier versions of Windows. You can find more information in Microsoft's article Windows Enforcement of Authenticode Code Signing and Timestamping.

已簽發的憑證無需開始使用 SHA-2,但我們建議您這樣做。 越早使用越能改善您伺服器的安全性。 您可以重新發出憑證金鑰,將雜湊函數切換為 SHA-2。 如需更多資訊,請參閱重設我的憑證金鑰


這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。