Android 支持 SHA-1 证书
Android support for SHA-1 certificates
SHA-1 现在被认为是弱的,许多浏览器将其标记为不安全。所以我想知道它是否也会在不久的将来在 Android 系统上被弃用?
我的 APP 后端使用 SHA-1 证书进行 HTTPS,我已经阅读了 Chrome would stop supporting it since 2017。 Android有没有类似的计划?
谢谢!
根据 google 政策,近期没有避免 SHA-1 的计划。
我还没有为每个 Android 版本的根证书找到方便、权威的在线来源。如果您有已知的库存 Nexus 设备或感兴趣的 Android 代码库,您可以从那里提取平台证书。请记住,OEM 和运营商在 Android 中的 adding/removing 根证书方面有一点灵活性,并且 AT&T 会主动跟踪主要 CA 的弃用和新根证书引入。
不幸的是,与 MD5 的弃用不同,在 MD5 中,SHA-1 甚至在旧版浏览器中广泛可用,SHA-2 支持更为有限。 Windows 例如,早于 Service Pack 3 的 XP 不支持 SHA-2。此外,许多不到 5 岁的 Android 手机(姜饼之前)不完全支持 SHA-2。考虑到一些运营商升级手机的难度,许多这些旧手机今天仍在使用。
SHA-1 现在被认为是弱的,许多浏览器将其标记为不安全。所以我想知道它是否也会在不久的将来在 Android 系统上被弃用?
我的 APP 后端使用 SHA-1 证书进行 HTTPS,我已经阅读了 Chrome would stop supporting it since 2017。 Android有没有类似的计划?
谢谢!
根据 google 政策,近期没有避免 SHA-1 的计划。
我还没有为每个 Android 版本的根证书找到方便、权威的在线来源。如果您有已知的库存 Nexus 设备或感兴趣的 Android 代码库,您可以从那里提取平台证书。请记住,OEM 和运营商在 Android 中的 adding/removing 根证书方面有一点灵活性,并且 AT&T 会主动跟踪主要 CA 的弃用和新根证书引入。
不幸的是,与 MD5 的弃用不同,在 MD5 中,SHA-1 甚至在旧版浏览器中广泛可用,SHA-2 支持更为有限。 Windows 例如,早于 Service Pack 3 的 XP 不支持 SHA-2。此外,许多不到 5 岁的 Android 手机(姜饼之前)不完全支持 SHA-2。考虑到一些运营商升级手机的难度,许多这些旧手机今天仍在使用。