安全通报:Microsoft 根证书计划弃用 SHA-1 哈希算法
发布日期:2016-01-122016年1月12日微软发布安全通报3123479 ,从2016年1月1日开始证书弃用SHA-1哈希算法。
如果运行 Internet Explorer 或 Microsoft Edge 的客户从 Internet 上下载了带有时间戳且在 2016 年 1 月 1 日或之后发布的 SHA-1 签名文件,SmartScreen 会将此文件标记为不受信任的文件。此状态不会阻止客户下载该文件或者阻止客户在其计算机上运行这些浏览器。但是会针对不受信任状态的文件向客户发出警告。
此变更只影响从 Internet 上下载的 Mark-of-the-Web (MOTW) 文件。在 2016 年 1 月 1 日前加盖时间戳的文件将继续受信任。带有经过代码完整性验证的签名的驱动程序不会受到此次变更的影响。
沃通CA为了解决签名中各种不同版本的Windows操作系统的兼容性问题,全球独家推出了双证书服务,即购买一张代码签名证书,默认颁发双证书(SHA2签名算法和SHA1 签名算法证书);同时沃通(WoSign)还研发了双签名工具---WoSignCode代码签名精灵,让软件开发商能在同一份软件代码上,附上SHA1和SHA2两个签名算法。用户下载软件后,无论在哪个版本的Windows操作系统上运行,都能受操作系统信任,不会出现安全警告和系统拦截!
欢迎大家来申请沃通代码签名证书http://buy.wosign.com 下载WoSignCode代码签名精灵