开头段落（引入话题）

“如果你的网站还在用SHA-1签名的SSL证书，那相当于给黑客留了一把钥匙。”这句话并非危言耸听。2025年，谷歌Chrome浏览器率先将SHA-1证书标记为“不安全”，背后是一场持续多年的密码学攻防战。本文用大白话带你读懂SHA-1为何被淘汰，以及企业如何避开这个“古董级”的安全隐患。

一、SHA-1是什么？从“指纹”说起

SSL证书就像网站的身份证，而SHA-1是早期用来生成证书“指纹”的哈希算法。它的作用类似于快递包裹的防篡改封条：把证书内容通过SHA-1计算成一串固定长度的字符（如`2ef7bde608ce5404e97d5f042f95f89f1c232871`），任何改动都会让这串值彻底变化。

举个栗子??：

假设你用SHA-1给合同文件生成摘要：“甲方支付100元” → 摘要A。如果黑客改成“甲方支付100万元”，摘要会变成完全不同的B，接收方比对摘要就能发现篡改。

二、SHA-1为何被淘汰？碰撞攻击的致命伤

哈希算法的核心要求是不可逆且唯一性，但SHA-1在2005年就被密码学家发现理论漏洞——能在较短时间内制造出两个不同内容却拥有相同哈希值的文件（即“碰撞攻击”）。

真实案例???：

2025年谷歌与荷兰研究团队成功实施SHA-1碰撞攻击（SHAttered攻击），用普通CPU仅需10天就能伪造出相同哈希的两个PDF文件。这意味着：

- 黑客可伪造一张和银行官网“指纹相同”的假证书

- 中间人攻击时，用户浏览器无法通过哈希值辨别真伪

（下图：SHAttered攻击中生成的碰撞文件示例）

三、企业必须行动的3个理由

理由1：主流浏览器已集体封杀

截至2025年，所有现代浏览器（Chrome/Firefox/Safari/Edge）都会对SHA-1证书显示红色警告页。例如Chrome的错误提示：“您的连接不是私密连接 NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM”。

理由2：合规性要求

PCI DSS（支付卡行业标准）、等保2.0等均明确禁止使用SHA-1。某电商平台曾因未升级证书被罚款数万元。

理由3：替代方案成熟且免费

迁移到更安全的算法几乎零成本：

- 免费证书：Let's Encrypt默认使用SHA-256

- 付费证书：DigiCert/Sectigo等厂商已全面支持SHA-384

四、实战排查与升级指南

? 如何检查现有证书？

```bash

OpenSSL命令查看签名算法

openssl x509 -in your_domain.crt -noout -text | grep "Signature Algorithm"

```

若输出含`sha1WithRSAEncryption`则需立即更换。

? 迁移步骤（以Nginx为例）：

1. 生成新CSR时指定算法：

```bash

openssl req -new -newkey rsa:2048 -nodes -keyout server.key \

-out server.csr -sha256

```

2. 替换并重启服务：上传新证书后执行`nginx -s reload`

? 特别注意残留风险！

即使更换了服务器证书，检查以下场景是否残留SHA-1：

TAG:ssl证书 sha1,ssL证书在手机什么地方,ssl证书 申请,ssL证书在哪找,SSL证书是什么