由于舊版哈希算法不再安全，業(yè)內(nèi)在2017年掀起了拋棄SHA-1TLS證書的運動。

微軟、谷歌、Mozilla起到了很好的表率作用，并鼓勵大家遷移到更安全的SHA-2或SHA-3證書，然而蘋果卻遲遲沒有采取行動。

好消息是，在開發(fā)者大會（WWDC2019）之后，該公司在新版支持頁面上寫到，iOS13和macOS10.15Catalina，已正式拋棄采用SHA-1算法簽名的證書。

（題圖viaNeowin）

蘋果在官方支持頁面上寫到：

●使用RSA密鑰的TLS服務器證書和頒發(fā)機構(gòu)（CA），必須使用≥2048位的密鑰，TLS將不再信任使用<2048位的RSA密鑰證書。

●TLS服務器和CA必須使用基于SHA-2的哈希算法，TLS不再信任SHA-1簽名的證書。

●TLS服務器證書必須在‘主體別名’（SubjectAlternativeName）擴展名中顯示服務器的DNS名稱，常用名（CommonName）中的DNS名稱將不再被信任。

最后，蘋果向所有不符合新要求的TLS服務器所有者提出了警告，升級不及時的網(wǎng)站或服務，將在iOS13或macOS10.15Catalina設(shè)備上遭遇流量不通等網(wǎng)絡故障。