SHA-1 哈希算法
相关错误
“使用具有 SHA-256 或更高哈希算法的 TLS 证书。”新型浏览器不信任使用 SHA-1 的证书。”
问题
继续使用 SHA-1 证书会给您的客户端的敏感数据带来风险,并且导致浏览器显示警告。在连接网站时出现警告会引起不信任,并且导致客户端避开您的网站。
注意
哈希算法用于生成 SSL 证书。Discovery 会检查您的 SSL/TLS 证书以及它颁发的中间证书。
根据最新研究结果和 DigiCert 的建议,管理员应将 SHA-1 证书替换为 SHA-2 证书,因为 SHA-1 哈希算法所存在的风险比之前预计的更严重。尽管已公布的调查结果并没有显示出直接威胁,但我们强烈建议管理员尽快计划迁移至 SHA-2 证书。
解决方案
补发、续订 SHA-2 证书或将所有 SHA-1 证书替换为 SHA-2 证书。请参阅改用 SHA-2 了解详细说明。