弱雜湊演算法

相關錯誤和警告

  • (錯誤) "未知的雜湊演算法用於簽署憑證。"
  • (警告) "弱雜湊演算法用於簽署憑證。"

問題

持續使用弱雜湊演算法憑證會使您用戶端的敏感資料面臨風險,而且將導致瀏覽器顯示警告。連線到網站時,警告創造了不信任,而且可能導致用戶端避開您的網站。

雜湊演算法用於產生 SSL 憑證。「探索」會檢查您的 SSL/TLS 憑證,以及其發行的中繼憑證。

一認為演算法是安全和無懈可擊時,它就變成是弱且可攻破的。例如,MD5 曾被認為是安全且不可突破的雜湊演算法,經歷了從強雜湊演算法演變成弱雜湊演算法再到可攻破的雜湊演算法。

解決方法

使用支援的雜湊演算法 (例如 SHA-2) 重新發行或續訂您的憑證。