SHA

PKI行业建议每一个支持SHA-1的PKI都转移到更安全的SHA-2。

在过去两年中，我一直忙于帮助公钥基础设施（PKI）客户准备并迁移到SHA-2，这是继SHA-1之后的一组加密哈希函数。去年，在全球截止日期之前迁移到SHB-2是一个很好的准备步骤。今年，迁移截止日期已经过去，这是必需的。

如果出现包含SHA-1（或更早）散列的数字证书，许多数字证书消费设备和应用程序已经显示警告/错误或操作失败，并且很快所有这些设备和应用都会显示警告/出错。为什么要被迫改变？因为SHA-1散列已被证明存在严重的加密弱点，其有效保护的日子已经过去。

直到2017年，SHA-1是用于加密签名的最常见散列，一些通常较旧的应用程序和设备尚未接受或理解SHA-2相关散列或证书。有麻烦了。