1. 面向开发者的 Web 技术
  2. 安全
  3. 弱签名算法

此页面由社区从英文翻译而来。了解更多并加入 MDN Web Docs 社区。

View in English Always switch to English

弱签名算法

在给数字证书签名时,用到的散列算法的强度对证书的安全性至关重要。本文将提供一些已知的弱签名算法的信息,以便你在适当的时候避免使用它们。

弱的散列算法可以使攻击者能够伪造证书。技术进步使网络攻击变得更加可行,随着新型的网络攻击不断被发现,我们不鼓励使用旧的算法,并最终移除了对它们的支持。

SHA-1

从 2017 年开始,主流浏览器不再认为 SHA-1 证书安全。应该使用那些采用更安全的散列算法(如 SHA-256 或 SHA-512)的证书。

MD5

对基于 MD5 的签名的支持在 2012 年初被移除。

参见

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content