HTTPS 之前使用 SHA-1 產生的憑證, 現在建議都要換成 SHA-2 來產生 (需要重新產生憑證), 下述網站可以幫你檢查, 是否需要重新產生憑證.
檢測網站 HTTPS 是否使用比較弱的 SHA-1 憑證
- SHA-2 憑證產生方式: openssl req -new -sha256 -key your-private.key -out your-domain.csr
相關網頁
- 為何不要使用 SHA-1 的原因: Why Google is Hurrying the Web to Kill SHA-1