易维信(EVTrust)数字证书

SHA-1已被证实不安全

日前Google的研究人员公开了2个PDF文件,检查了SHA-1的校验值之后发现输出相同。

这说明了一个很简单的事实：这是2个不同的PDF文档，但是它们的SHA-1校验值是一样的。 这个简单的事实（We have broken SHA-1 in practice.）轰动了安全界，因为这说明世界上首次实际意义上公开的SHA-1的碰撞试验取得了成功。

也就是说SHA-1算法已经不再安全了，当然使用SHA-1签名的数字证书（包括代码签名证书和SSL服务器证书）都将不再安全。