在Technet blog about Microsoft's SHA-1 deprecation policy我读了下面的引述:
对于 SSL 证书,Windows 将在 2017 年 1 月 1 日之前停止接受 SHA1 终端实体证书。这意味着任何时候有效的 SHA1 SSL 证书都必须在 2017 年 1 月 1 日之前替换为等效的 SHA2。
对我来说,并不是 100% 清楚受影响的是什么。我想 IE/Edge 将不再接受任何带有 SHA-1 证书的 SSL 连接。但是网络服务呢?使用 Microsoft 库和框架(例如 .NET)的 Web 服务客户端是否无法调用仍然使用 SHA-1 的 HTTPS Web 服务?
最佳答案
是的,该政策影响所有使用 CryptoAPI 进行证书验证的 Microsoft 产品。这包括 Web 服务和 .NET。
关于.net - Microsoft 的 SHA-1 弃用是否会影响基于 Microsoft 技术的 Web 服务客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33170377/