Skip to main content

SHA-1 哈希算法

相关错误

“使用具有 SHA-256 或更高哈希算法的 TLS 证书。”新型浏览器不信任使用 SHA-1 的证书。”

问题

继续使用 SHA-1 证书会给您的客户端的敏感数据带来风险,并且导致浏览器显示警告。在连接网站时出现警告会引起不信任,并且导致客户端避开您的网站。

注意

哈希算法用于生成 SSL 证书。Discovery 会检查您的 SSL/TLS 证书以及它颁发的中间证书。

根据最新研究结果和 DigiCert 的建议,管理员应将 SHA-1 证书替换为 SHA-2 证书,因为 SHA-1 哈希算法所存在的风险比之前预计的更严重。尽管已公布的调查结果并没有显示出直接威胁,但我们强烈建议管理员尽快计划迁移至 SHA-2 证书。

请参阅 DigiCert SHA-2 SSL 证书

解决方案

补发、续订 SHA-2 证书或将所有 SHA-1 证书替换为 SHA-2 证书。请参阅改用 SHA-2 了解详细说明。