继Google、微软及Mozilla之后,苹果周三宣布,最新操作系统iOS 13及macOS 10.15(Catalina)也将不再支持SHA-1散列算法。
苹果网页公布最新iOS及macOS对信任凭证的要求。所有TLS服务器凭证及发布的凭证认证机构(CA)都必须使用SHA-2散列算法。预订今年秋天发布的行动和PC机操作系统将不再信任SHA-1签章的凭证,即不再支持使用SHA-1签章产生的HTTPS连接。任何没升级到SHA-2的TLS服务器,新iPhone及Mac计算机连接这些服务器时,将出现连接失败、app无法执行、网页无法经由Safari加载等问题。
这也是科技大厂扬弃SHA-1算法的最新一步。早在2017年,Google便联同荷兰学者实施碰撞攻击,首度破解SHA-1演算技术,证实它不够安全之前,科技大厂早已陆续公布中止SHA-1支持计划。Google Chrome和Mozilla Firefox于2017年1月1日起不再使用,而微软浏览器IE和Edge也在2017年5月移除对SHA-1的支持。
微软先前宣布今年7月Windows系统将只支持SHA-2凭证,也要求所有旧版操作系统,包括Windows 7 SP 1、Windows Server 2008 R2 SP1/SP2的用户,必须在2019年7月前具备SHA-2算法的支持。不支持SHA-2的Windows系统,今年7月后也无法再下载更新。