在Google，F(xiàn)irefox和微軟已采取措施棄用使用SHA-1算法簽署的TLS / SSL證書兩年多之后，Apple本周終于宣布了類似措施。在昨晚發(fā)布的支持頁面中，Cupertino操作系統(tǒng)制造商表示，從iOS 13和macOS 10.15(Catalina)開始，這兩個操作系統(tǒng)將不支持使用SHA-1算法簽名的TLS證書的HTTPS流量。“TLS服務(wù)器證書和頒發(fā)CA必須在簽名算法中使用SHA-2家族的哈希算法，”該公司表示。“TLS不再信任SHA-1簽名證書。”Apple表示，所有HTTPS流量 - 來自應(yīng)用程序和Safari瀏覽器 - 現(xiàn)在都必須使用至少使用SHA-2算法簽名的TLS證書。

Apple是最后一家仍在支持TLS / SHA-1證書的主要瀏覽器制造商。截至2017年1月底，Google通過發(fā)布Chrome 56取消了Chrome的SHA-1支持;Firefox在2017年1月底發(fā)布的Firefox 51中刪除了SHA-1支持;而微軟下跌了SHA-1支持的，2017年中旬在邊緣和Internet Explorer。

瀏覽器制造商在2016年2月一組學(xué)者破壞SHA-1散列函數(shù)后放棄了SHA-1。他們的研究表明，盡管成本很高，但有可能創(chuàng)建兩個具有相同SHA-1哈希值的文件，允許文件偽造。

創(chuàng)建SHA-1沖突目前非常昂貴，但是在未來幾年內(nèi)發(fā)起SHA-1攻擊的成本預(yù)計會下降。

除了刪除SHA-1簽名的TLS證書外，Apple還宣布了TLS通信的其他最低要求：

使用RSA密鑰的TLS服務(wù)器證書和頒發(fā)CA必須使用大于或等于2048位的密鑰大小。TLS不再信任使用小于2048位的RSA密鑰大小的證書。

TLS服務(wù)器證書必須在證書的“使用者備用名稱”擴(kuò)展名中顯示服務(wù)器的DNS名稱。證書的CommonName中的DNS名稱不再受信任。

TLS服務(wù)器證書必須包含包含id-kp-serverAuth OID的ExtendedKeyUsage(EKU)擴(kuò)展。[對于2019年7月1日之后頒發(fā)的TLS服務(wù)器證書]

TLS服務(wù)器證書的有效期必須為825天或更短(如證書的NotBefore和NotAfter字段所示)。[對于2019年7月1日之后頒發(fā)的TLS服務(wù)器證書]