自 2025 年 10 月 14 日 起,所有新签发、重新签发及续期的 SSL/TLS 凭证将 不再包含用户端验证 EKU(id-kp-clientAuth)。此变更由 Google Chrome 首先推行,并将陆续由其他主流浏览器跟进,以符合最新的行业最佳实践,确保凭证仅用于其主要用途 —— 保护 HTTPS 网站安全传输。 对您及您的客户有何影响
Continue reading
Tag: Chrome
Google刚破解了SHA-1
SHA-1是由美国国家安全局 (NSA) 设计, 其演算法于1995年首次发怖. 2017年2月23日Google宣布了第一个产生冲突的破解技术. 基于较弱的安全性, 于2011年SHA-1已被弃用, 可是它仍然在互联网中广泛使用. 现在就将SHA-1 SSL证书转换为SHA-2吧. SSLCert.com.hk客户可在证书有效期内免费重新签发现有SHA-1证书为SHA-2证书.
Continue reading
Google Chrome在2016年阻止SHA-1证书
SHA-1 SSL证书现在被称为安全性较低, 并且存在SHA-1碰撞攻击. 这就是为什么Google Chrome不再将SHA-1 SSL证书视为安全的原因, 因此会在两个阶段中不再支援它们. 阶段1: 封锁新的SHA-1 SSL凭证 从2016年开始 (Chrome版本48), 如果网站使用SSL证书, Chrome会显示错误: 使用基于SHA-1的签章进行签发 于2016年1月1日当天或之后签发
Continue reading