Mac电报 苹果新闻 iOS 13和macOS Catalina不再信任SHA-1签名证书

iOS 13和macOS Catalina不再信任SHA-1签名证书

iOS 13和macOS Catalina将不再信任SHA-1签名证书,由于SHA-1 TLS传输层安全性协定已慢慢被抛弃,iOS 13macOS 10.15中TLS服务器证书有新安全要求,所有TLS服务器证书必须符合。TLS服务器证书和颁发CA必须使用签名算法中SHA-2系列的哈希算法,TLS不再信任SHA-1签名证书。

Apple公司在WWDC 2019开发者大会之后,宣布使用RSA密钥的TLS服务器证书,和颁发CA必须使用大于或等于2048位的密钥大小,TLS不再信任使用小于2048位的RSA密钥大小的证书,iOS 13macOS Catalina正式抛弃采用SHA-1算法签名的证书。

iOS 13和macOS Catalina不再信任SHA-1签名证书

TLS服务器证书必须包含包含id-kp-serverAuth OID的ExtendedKeyUsage (EKU)扩展。TLS服务器证书的有效期必须为825天或更短(如证书的NotBefore和NotAfter字段所示)。与TLS服务器的连接违反这些新要求将失败,并可能导致Safari网络故障。

本文来自网络,不代表Mac电报立场,转载请注明出处。

作者: Gaozixun

上一篇
下一篇

发表评论

电子邮件地址不会被公开。 必填项已用*标注

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部