运用须知：

经由威信机构证实，sha1加密算法的不清静性越来越高，sha指纹造假老本越来越低，随即微软、google等IT巨头相继宣告弃用sha1加密算法申明，第三方认证机构自2016年1月1日起，将周全停止签发SHA1算法的数字证书。这所有表明都表明从1995年降生至今的SHA1算法将被SHA-256所取代。

对于SSL证书以及代码署名证书用户，从宣告光阴点上来说，艰深2014年12月以前宣告的数字证书颇有可能使宣告的署名指纹为sha1加密算法的证书，2015年1月之后，艰深宣告的署名指纹为sha256加密算法的证书，详细您可能经由魔难自己公司所运用的证书信息来判断。好比SSL证书,您惟独要在浏览器内点开那个清静锁，检验证书内容，找开证书内容如下图便是sha1署名算法：

针对于这次SHA-1降级到SHA-256加密算法，咱们的数字证书用户理当做好哪些应答策略呢？对于SSL证书用户，效率器运维职员应赶快弃用老版本的 SHA-1证书，尽管Windows Xp 以及IE 6还存在少部份用户，但这黑白常少的一部份， 自古有云:"两害相权取其轻",咱们不能由于这少少部份的用户，而且影响到绝大部份用户体验。实际往罕用google浏览器掀开sha1加密算法的https网页时，个别的清静锁图标酿成如下非个别的空缺纸图标，并揭示“此网站运用了清静零星较低的清静配置装备部署（SHA-1署名），因此您的衔接可能不具备私密性”，如下图：

在【易维信-EVTrust】恳求SSL证书的用户，均已经延迟收费宣告新的SHA-256加密算法证书。对于代码署名证书的软件开拓者，可要求证书宣告机构同时宣告SHA1以及SHA-256两种加密算法的证书，针对于差距平台的软件版本用差距的数字署名算法的证书做数字署名，好比Windows XP，Windows 2000或者更早版本的零星用sha算法的数字署名证书，Windows 7或者以上的软件版本用sha2加密算法的数字署名证书。