SHA-1은 현재 약한 브라우저로 알려져 있으며 많은 브라우저에서이를 안전하지 못하다고 표시합니다. 그래서 가까운 시일 내에 안드로이드 시스템에서도 사용되지 않을지 궁금합니다.SHA-1 인증서에 대한 Android 지원
내 APP의 백엔드는 HTTPS 용 SHA-1 인증서를 사용하고 있으며 그 내용은 Chrome would stop supporting it since 2017입니다. Android와 비슷한 계획이 있습니까?
감사합니다.
각 안드로이드 버전의 루트 인증서에 대해 편리하고 신뢰할 수있는 온라인 소스를 아직 찾지 못했습니다. 알려진 Nexus 기기 또는 관심있는 Android 코드 기반이있는 경우 여기에서 플랫폼 인증서를 추출 할 수 있습니다. OEM 및 이동 통신사는 Android 및 AT & T에서 루트 인증서를 추가/제거하는 데 약간의 유연성이 있으므로 주요 CA의 비 용 및 새로운 루트 인증서 소개를 사전에 추적합니다.
불행히도 SHA-1이 레거시 브라우저에서도 널리 사용되는 MD5의 지원 중단과 달리 SHA-2 지원은 더 제한적입니다. 예를 들어 서비스 팩 3 이전의 Windows XP는 SHA-2를 지원하지 않습니다. 또한 5 세 미만의 Android 휴대 전화 (진저 브레드)는 SHA-2를 완전히 지원하지 않습니다.. 일부 통신 사업자가 휴대 전화를 업그레이드하는 것이 얼마나 어려운지를 감안할 때 이러한 기존 휴대 전화 중 상당수는 현재 여전히 사용되고 있습니다.
Google 정책에 따라 SHA-1을 피할 계획이 없습니다.