由于旧版哈希算法不再安全，业内在 2017 年掀起了抛弃 SHA-1 TLS 证书的运动。微软、谷歌、Mozilla 起到了很好的表率作用，并鼓励大家迁移到更安全的 SHA-2 或 SHA-3 证书，然而苹果却迟迟没有采取行动。好消息是，在开发者大会（WWDC 2019）之后，该公司在新版支持页面上写到，iOS 13 和 macOS 10.15 Catalina，已正式抛弃采用 SHA-1 算法签名的证书。

（题图 via Neowin）

苹果在官方支持页面上写到：

● 使用 RSA 密钥的 TLS 服务器证书和颁发机构（CA），必须使用 ≥ 2048 位的密钥，TLS 将不再信任使用 < 2048 位的 RSA 密钥证书。

● TLS 服务器和 CA 必须使用基于 SHA-2 的哈希算法，TLS 不再信任 SHA-1 签名的证书。

● TLS 服务器证书必须在‘主体别名’（Subject Alternative Name）扩展名中显示服务器的 DNS 名称，常用名（CommonName）中的 DNS 名称将不再被信任。

最后，苹果向所有不符合新要求的 TLS 服务器所有者提出了警告，升级不及时的网站或服务，将在 iOS 13 或 macOS 10.15 Catalina 设备上遭遇流量不通等网络故障。