微軟SHA1升級計劃

2013年11月份的微軟根證書成員計劃策略更新顯示，第三方認(rèn)證機(jī)構(gòu)自2016年1月1日起，將全面停止簽發(fā)SHA1算法的數(shù)字證書。

自2017年1月1日起，微軟將全面停止對SHA1算法的SSL證書的支持。屆時在最新版本的Windows系統(tǒng)中，SHA1算法的SSL證書將不被信任。

自2016年1月1日起，使用SHA1算法的代碼簽名證書添加時間戳簽名的程序在新版Windows系統(tǒng)中將不被信任。在此之前使用時間戳簽名的所有程序不受此更新影響。

微軟根證書成員計劃不再接受使用SHA1算法及RSA2048位密鑰的新成員。
Microsoft安全公告2880823：
https://technet.microsoft.com/en-us/library/security/2880823.aspx
Microsoft 根證書成員計劃要求：

http://social.technet.microsoft.com/wiki/contents/articles/1760.windows-root-certificate-program-technical-requirements-version-2-0.aspx

Google SHA1升級計劃

Google官方博客宣布，將在Chrome瀏覽器中逐漸降低SHA-1證書的安全指示。
如果您正在使用Chrome瀏覽器，你將會注意到隨著時間的推進(jìn)，Chrome瀏覽器對大量的https網(wǎng)站的警告會不斷發(fā)生變化。

Chrome39(2014年9月份發(fā)布)

部分使用SHA-1算法的SSL證書，且證書有效期超過2017年1月1號的站點(diǎn)會被給予黃色警告：“安全的，但存在漏洞”的變化。

Chrome40（預(yù)計2014年圣誕節(jié)后發(fā)布）
        部分使用SHA-1算法的SSL證書且證書有效期在2016年1月1號至2016年12月31號之間的站點(diǎn)會被給予：“中性，缺乏安全性”的變化。

Chrome41（預(yù)計2015年第一季度發(fā)布）

部分使用SHA-1算法的SSL證書且證書有效期在2016年1月1號至2016年12月31號之間的站點(diǎn)會被給予：“安全的，但存在漏洞”的變化。

部分使用SHA-1算法的SSL證書，且證書有效期超過2017年1月1號的站點(diǎn)會被給予紅色警告：“不安全的”的變化。

http://blog.chromium.org/2014/09/gradually-sunsetting-sha-1.html

Symantec SHA1升級計劃

根據(jù)WebTrust 、CA/B成員計劃及 Microsoft根證書成員計劃的要求，Symantec已全面停止簽發(fā)有效期超過2017年1月1日的SHA1算法服務(wù)器證書及代碼簽名證書。

自2014年1月1日起至2016年1月1日，申請有效期超過2017年1月1日的數(shù)字證書將只允許使用SHA256算法。

所有已簽發(fā)且有效期超過2016年1月1日的SHA1算法證書，務(wù)必在2016年1月1日前完成證書SHA1算法升級SHA256的操作，提升證書算法的安全性，并避免因證書算法導(dǎo)致的客戶端報錯。

Symantec所有已簽發(fā)的SHA1證書，在2016年1月1日前，可提供免費(fèi)的升級更新服務(wù)，為證書用戶提供SHA1算法到SHA256算法的升級服務(wù)。