Windows XP sp3 SHA256算法補丁

Windows XP sp3 SHA256算法補丁是一款XP系統(tǒng)工具，可以幫助廣大用戶修補自己XP系統(tǒng)上的補丁，當然這是算法補丁，大家如有需要就直接下載吧。

使用須知：

經過權威機構證實，sha1加密算法的不安全性越來越高，sha指紋造假成本越來越低，隨即微軟、谷歌等IT巨頭相繼發(fā)布棄用sha1加密算法聲明，第三方認證機構自2016年1月1日起，將全面停止簽發(fā)SHA1算法的數字證書。這一切表明都表明從1995年誕生至今的SHA1算法將被SHA-256所取代。

對于SSL證書和代碼簽名證書用戶，從頒發(fā)時間點上來說，一般2014年12月之前頒發(fā)的數字證書很有可能使頒發(fā)的簽名指紋為sha1加密算法的證書，2015年1月之后，一般頒發(fā)的簽名指紋為sha256加密算法的證書，具體您可以通過查看自己公司所使用的證書信息來確定。例如SSL證書,您只需要在瀏覽器內點開那個安全鎖，查看證書內容，找開證書內容如下圖就是sha1簽名算法：

針對此次SHA-1升級到SHA-256加密算法，我們的數字證書用戶應該做好哪些應對策略呢？對于SSL證書用戶，服務器運維人員應立即棄用老版本的 SHA-1證書，盡管Windows Xp 和IE 6還存在少部分用戶，但這是非常少的一部分， 自古有云:"兩害相權取其輕",我們不能因為這極少部分的用戶，而且影響到絕大部分用戶體驗。實際現在用谷歌瀏覽器打開sha1加密算法的https網頁時，正常的安全鎖圖標變?yōu)槿缦路钦�常的空白紙圖標，并提示“此網站使用了安全系統(tǒng)較低的安全配置（SHA-1簽名），因此您的連接可能不具有私密性”，如下圖：

在【易維信-EVTrust】申請SSL證書的用戶，均已經提前免費頒發(fā)新的SHA-256加密算法證書。對于代碼簽名證書的軟件開發(fā)者，可要求證書頒發(fā)機構同時頒發(fā)SHA1和SHA-256兩種加密算法的證書，針對不同平臺的軟件版本用不同的數字簽名算法的證書做數字簽名，例如Windows XP，Windows 2000或更早版本的系統(tǒng)用sha算法的數字簽名證書，Windows 7或以上的軟件版本用sha2加密算法的數字簽名證書。