SSL 憑證 說明

要求 SHA-2 雜湊函數的相關資訊

所有使用舊 SHA-1 雜湊函數的 SSL 憑證都需要重新發出憑證金鑰,以便立即使用 SHA-2 雜湊函數。 SHA-1 可能不安全,會讓 SSL 憑證不可靠。

其他資訊

您網站伺服器和訪客瀏覽器間的SSL 憑證變碼 (或加密) 通訊方式,只有對方了解。 此干擾會防止他人竊聽裝置間的對話並挑出您不想他人知道的部分:通常是安全資訊,例如信用卡和社會安全號碼。 會使用雜湊函數完成加密。

雖然加密的是不同的資訊,代碼簽名憑證也會使用相同的雜湊函數在開發人員釋出時「簽署」可執行代碼。 如果代碼遭到損害,雜湊簽名會無效且使用者會在嘗試執行時收到警告。

在 2013 年 12 月 23 日之前最常使用的雜湊函數為 SHA-1,在 SSL 憑證最早在 1990 年代中期開發時就已存在。

如果代碼遭到損害,雜湊簽名會無效且使用者會在嘗試執行時收到警告。 有鑑於此,Microsoft® 正在推動一項新的業界指標,要求包括我們在內的所有憑證授權者使用 SHA-2 做為預設雜湊函數。 Google 也參與了此項計劃,同時也讓旗下的瀏覽器 Chrome® 對使用 SHA-1 憑證的訪客對安全性問題提出警告。

我的憑證需要使用 SHA-2 嗎?

我們新核發的憑證若過期日期晚於 2017 年 1 月 1 日,則只能使用 SHA-2。

過期日期晚於 2015 年 12 月 31 日的代碼簽名證書也必須使用 SHA-2,但 SHA-1 代碼簽名證書可繼續用於簽署 Windows Vista 和舊版 Windows 所使用的檔案。參閱 Microsoft 文章 Windows Authenticode 代碼簽名及時間戳記執行方式可瞭解更多資訊。

已簽發的憑證無需開始使用 SHA-2,但我們建議您這樣做。 越早使用越能改善您伺服器的安全性。 您可以重新發出憑證金鑰,將雜湊函數切換為 SHA-2。 如需更多資訊,請參閱重設我的憑證金鑰