弱哈希運算法則

相關錯誤和警告

  • (錯誤) "未知的哈希運算法則用於簽署憑證。"
  • (警告) "弱哈希運算法則用於簽署憑證。"

問題

持續使用弱哈希運算法則憑證會使您用戶端的敏感資料面臨風險,而且將導致瀏覽器顯示警告。連線到網站時,警告創造了不信任,而且可能導致用戶端避開您的網站。

哈希運算法則用於產生 SSL 憑證。「探索」會檢查您的 SSL/TLS 憑證,以及其發行的中介憑證。

一認為運算法則是安全和無懈可擊時,它就變成是弱且可攻破的。例如,MD5 曾被認為是安全且不可突破的哈希運算法則,經歷了從強哈希運算法則演變成弱哈希運算法則再到可攻破的哈希運算法則。

解決方案

使用支援的哈希運算法則 (例如 SHA-2) 重新發行或續訂您的憑證。