通过一篇文章安全实验室我读到Google 弃用 SHA-1作为明年 Chrome 中的签名。
现在我想编辑我们的 HAProxy SSL 配置以适应新的安全需求。
推荐的密码是什么?如何阻止 HAProxy 使用 SHA-1 进行上述签名?之后如何检查它是否是正确的签名方法?
此外,从 SHA-1 切换到 SHA-256 是否会影响性能?
答案1
在为证书颁发机构编写证书请求时必须定义 SHA-256,然后必须使用 SHA-256(有时称为 SHA2)生成证书。一些证书颁发机构允许在订购证书时选择使用哪种哈希值生成证书,并覆盖证书请求。HAProxy 理解此类证书,无需进行额外配置。