首页>安全资讯>苹果Safari和WebKit结束对SHA-1证书的支持

苹果Safari和WebKit结束对SHA-1证书的支持

苹果在1月24日宣布,在2017年春季苹果操作系统即将到来的安全更新中,将在Safari和WebKit 中取消对SHA-1签名证书的支持。更新后,Safari将把使用SHA-1证书的网站显示为不安全,使用WebKit的APP通过 TLS连接到使用SHA-1证书的网站时,也将收到错误提示。

苹果是最后宣布结束对SHA-1支持的主要浏览器。Firefox和Chrome已经在1月底发布的Firefox 51和Chrome 56版本中结束了对SHA-1的广泛支持;微软 Edge和IE 11将在2月14日结束对SHA-1的支持。

调查显示,在2017年2月发现有11万份左右的SHA-1证书,这占所有公开信任证书的0.7%,低于一年前的13.3%。这部分SHA-1证书中,90%以上的有效期超过2016年2月14日,将导致其在所有主要浏览器中显示“不受信任连接”的警告。

来源:support.apple.com 沃通翻译整理,转载请注明http://www.wosign.com/News/2017-0213-04.htm