Apple不再支持iOS 13和macOS 10.15中的SHA-1证书

2017年，由于旧版哈希算法不再安全，因此微软不赞成使用SHA-1 TLS证书以及Google和Mozilla。从那以后，他们的支持转移到SHA-2和SHA-3，这被认为更安全。然而，直到现在，Apple一直在抵制这一变化。

这家科技巨头悄然弃用了在iOS 13和macOS 10.15 Catalina中使用SHA-1算法签名的TLS证书。一个苹果支持页面详细介绍了最新举动，这意味着HTTPS使用与SHA-1签署TLS证书的流量不会从今天支持。

更具体地说，iOS 13和macOS 10.15中的新安全要求如下：

• 使用RSA密钥的TLS服务器证书和颁发CA必须使用大于或等于2048位的密钥大小。TLS不再信任使用小于2048位的RSA密钥大小的证书。
• TLS服务器证书和颁发CA必须使用签名算法中SHA-2系列的哈希算法。TLS不再信任SHA-1签名证书。
• TLS服务器证书必须在证书的“使用者备用名称”扩展名中显示服务器的DNS名称。证书的CommonName中的DNS名称不再受信任。

Apple警告说，不符合新要求的TLS服务器的所有流量都将导致应用和网络故障，并导致网站无法在iOS 13和macOS 10.15的Safari中加载。