iOS 13 和 macOS Catalina 不再信任 S

由于 SHA-1 TLS 传输层安全性协定已慢慢被抛弃，iOS 13 和 macOS 10.15 中 TLS 服务器证书有新安全要求，所有 TLS 服务器证书必须符合。TLS 服务器证书和颁发 CA 必须使用签名算法中 SHA-2 系列的哈希算法，TLS 不再信任 SHA-1 签名证书。


Apple 公司在 WWDC 2019 开发者大会之后，宣布使用 RSA 密钥的 TLS 服务器证书，和颁发 CA 必须使用大于或等于 2048 位的密钥大小，TLS 不再信任使用小于 2048 位的 RSA 密钥大小的证书，iOS 13 和 macOS Catalina 正式抛弃採用 SHA-1 算法签名的证书。

TLS 服务器证书必须包含包含 id-kp-serverAuth OID 的 ExtendedKeyUsage (EKU) 扩展。TLS 服务器证书的有效期必须为 825 天或更短 (如证书的 NotBefore和NotAfter 字段所示)。与 TLS 服务器的连接违反这些新要求将失败，并可能导致 Safari 网路故障。

Copyright © iPhone News 爱疯了
欢迎分享本文，转载请注明出处。
证书tls服务器sha签名