自 2025 年 10 月 14 日 起,所有新簽發、重新簽發及續期的 SSL/TLS 憑證將 不再包含用戶端驗證 EKU(id-kp-clientAuth)。此變更由 Google Chrome 首先推行,並將陸續由其他主流瀏覽器跟進,以符合最新的行業最佳實踐,確保憑證僅用於其主要用途 —— 保護 HTTPS 網站安全傳輸。 對您及您的客戶有何影響
Continue reading
Tag: Chrome
Google剛破解了SHA-1
SHA-1是由美國國家安全局 (NSA) 設計, 其演算法於1995年首次發怖. 2017年2月23日Google宣布了第一個產生衝突的破解技術. 基於較弱的安全性, 於2011年SHA-1已被棄用, 可是它仍然在互聯網中廣泛使用. 現在就將SHA-1 SSL證書轉換為SHA-2吧. SSLCert.com.hk客戶可在證書有效期內免費重新簽發現有SHA-1證書為SHA-2證書.
Continue reading
Google Chrome在2016年阻止SHA-1證書
SHA-1 SSL證書現在被稱為安全性較低, 並且存在SHA-1碰撞攻擊. 這就是為什麼Google Chrome不再將SHA-1 SSL證書視為安全的原因, 因此會在兩個階段中不再支援它們. 階段1: 封鎖新的SHA-1 SSL憑證 從2016年開始 (Chrome版本48), 如果網站使用SSL證書, Chrome會顯示錯誤: 使用基於SHA-1的簽章進行簽發 於2016年1月1日當天或之後簽發
Continue reading