圖片來源: 

iThome

繼Google、微軟及Mozilla之後,蘋果周三宣佈,最新作業系統iOS 13及macOS 10.15(Catalina)也將不再支援SHA-1雜湊演算法。

蘋果網頁公佈最新iOS及macOS對信任憑證的要求。所有TLS伺服器憑證及發佈的憑證認證機構(CA)都必須使用SHA-2雜湊演算法。預訂今年秋天釋出的行動桌機作業系統將不再信任SHA-1簽章的憑證,即不再支援使用SHA-1簽章產生的HTTPS連線。任何沒升級到SHA-2的TLS伺服器,新iPhone及Mac電腦連接這些伺服器時,將出現連線失敗、app無法執行、網頁無法經由Safari載入等問題。

這也是科技大廠揚棄SHA-1雜湊演算法的最新一步。早在2017年,Google便聯同荷蘭學者實施碰撞攻擊,首度破解SHA-1演算技術,證實它不夠安全之前,科技大廠早已陸續公佈中止SHA-1支援計畫。Google Chrome和Mozilla Firefox於2017年1月1日起不再使用,而微軟瀏覽器IE和Edge也在2017年5月移除對SHA-1的支援。

微軟先前宣佈今年7月Windows系統將只支援SHA-2憑證,也要求所有舊版作業系統,包括Windows 7 SP 1、Windows Server 2008 R2 SP1/SP2的用戶,必須在2019年7月前具備SHA-2雜湊演算法的支援。不支援SHA-2的Windows系統,今年7月後也無法再下載更新。


Advertisement

更多 iThome相關內容