Apple加入Google,Firefox和Microsoft,禁止使用SHA-1签名的TLS证书。在Google,Firefox和微软已采取措施弃用使用SHA-1算法签署的TLS / SSL证书两年多之后,Apple本周终于宣布了类似措施。在昨晚发布的支持页面中,Cupertino操作系统制造商表示,从iOS 13和macOS 10.15(Catalina)开始,这两个操作系统将不支持使用SHA-1算法签名的TLS证书的HTTPS流量。“TLS服务器证书和颁发CA必须在签名算法中使用SHA-2家族的哈希算法,”该公司表示。“TLS不再信任SHA-1签名证书。”
Apple表示,所有HTTPS流量 – 来自应用程序和Safari浏览器 – 现在都必须使用至少使用SHA-2算法签名的TLS证书。
Apple是最后一家仍在支持TLS / SHA-1证书的主要浏览器制造商。截至2017年1月底,Google通过发布Chrome 56取消了Chrome的SHA-1支持;Firefox在2017年1月底发布的Firefox 51中删除了SHA-1支持;而微软下跌了SHA-1支持的,2017年中旬在边缘和Internet Explorer。
浏览器制造商在2016年2月一组学者破坏SHA-1散列函数后放弃了SHA-1。他们的研究表明,尽管成本很高,但有可能创建两个具有相同SHA-1哈希值的文件,允许文件伪造。
创建SHA-1冲突目前非常昂贵,但是在未来几年内发起SHA-1攻击的成本预计会下降。