1. Web
  2. 安全
  3. 弱簽名演算法

弱簽名演算法

用於數字證書簽名的雜湊演算法強度是證書安全性的關鍵要素。本文提供了一些關於已知弱簽名演算法的資訊,以便您在適當情況下避免使用它們。

雜湊演算法中的弱點可能導致攻擊者建立或獲取欺詐性證書。隨著新攻擊的發現以及現有技術的進步使攻擊變得更加可行,不鼓勵使用較舊的演算法,並最終停止對其的支援。

SHA-1

從 2017 年開始,主要的瀏覽器製造商將不再把 SHA-1 證書視為安全。應改用採用更安全的雜湊演算法(例如 SHA-256 或 SHA-512)的證書。

MD5

對基於 MD5 的簽名的支援已於 2012 年初移除。

另見

幫助改進 MDN

瞭解如何貢獻

此頁面最後修改於,由MDN 貢獻者修改。

在 GitHub 上檢視此頁面報告此內容的問題
© . Content available under a Creative Commons license.