SHA1加密不安全 请您启用SHA2是怎么回事
2022年5月25日
当我们看到系统发出“SHA1加密不安全 请您启用SHA2”的提示,会不会一头雾水,这到底是怎么一回事呢?我们先来了解一下SHA。
SHA算法,又叫安全哈希算法,主要应用于代码签名证书,它是用于数字签名的散列算法,其中包含了SHA1,SHA2(包括了SHA-224,SHA-256,SHA-384,SHA-512)这几种单向散列算法。
从2020年1月14日起微软正式停止对Win7系统的更新。而全球的CA机构在2020年初,也宣布已不再颁发SHA1代码签名证书。目前使用最多的是SHA-256算法,而SHA1签名算法在很多新的操作系统中不再采用,如果一些新的系统仍然采用SHA1签名算法,则会触发类似于“sha1加密不安全 请您启用sha2”这样的安全警告。
所以,为了能兼容所有的系统,并且不触发安全警告,建议大家对软件进行双签名。
双签名就是对一个软件做两次签名,先进行SHA1签名,之后再进行SHA2签名的做法就叫做双签名。双签名需要一张支持SHA1和SHA2算法的代码签名证书,利用具备双签名功能的工具导入申请的代码签名证书对软件或应用程序进行双签名,签发后的软件或应用程序就支持SHA1和SHA2签名算法。