登录到 Firefox (44.0) 上的 SHA-1 证书站点 - 最新版本

SSL 和代码签名证书的 SHA-1 哈希算法迁移

将 SHA-1 替换为 SHA-2 证书

Microsoft和 Google 宣布了 SHA-1 弃用计划，该计划可能会影响 SHA-1 证书最早在 2015 年 12 月 31 日之后到期的网站。

根据谷歌关于"逐渐日落SHA-1"的博客，Chrome版本39及更高版本将在具有SHA-1 SSL证书的网站上显示视觉安全指示器，有效期超过2016年1月1日。Chrome 39 的生产版本预计将于 2014 年 11 月发布。这些网站将使用以下指标之一进行处理："安全，但有小错误"(用黄色三角形锁定(、"中立，缺乏安全性"(空白页图标(和"肯定不安全"(用红色 X 锁定(。为了防止使用 Chrome 版本 39 及更高版本的在线用户遇到这些指标，2015 年 12 月 31 日之后过期的 SHA-1 SSL 证书必须替换为 SHA-256 (SHA-2( 证书。

Microsoft的 SHA-1 弃用计划在激活时间和浏览器行为方面有所不同。Microsoft关于"弃用Microsoft根证书程序的 SHA-1 哈希算法"的安全公告通知我们，Windows 将于 2017 年 1 月 1 日停止接受 SHA-1 SSL 证书。要继续使用 Microsoft 平台，必须在 2017 年 1 月 1 日之前将在此公告之前或之后颁发的所有 SHA-1 SSL 证书替换为等效的 SHA-2。

SHA-1

弃用计划也会影响 SHA-1 中间证书;SHA-2 最终实体证书必须链接到 SHA-2 中间证书，以避免上述不利的浏览器行为。SHA-1 根证书不受影响。随着技术的发展，保持领先于那些希望击败加密技术以获得恶意利益的人至关重要。赛门铁克通过主动启用、推广和提升 SSL/TLS 和代码签名证书中的强加密标准，帮助提高互联网的安全性。作为这项工作的一部分，赛门铁克已向我们的客户免费提供 SHA-2 替换证书。

从 SHA-1 迁移到 SHA-256 (SHA-2( 的计划是下一个主动阶段，以更好地保护网站、内部网通信和应用程序。

组织需要为 2015 年 12 月 31 日之后过期的任何 SHA-1 SSL 和代码签名证书制定迁移计划。