开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

发布前是否需要重新生成SHA-1指纹证书？

SHA-1指纹证书是一种用于验证数字证书完整性的算法。在过去，SHA-1算法被广泛使用，但由于其存在安全漏洞，现在已经不再推荐使用。因此，发布前是否需要重新生成SHA-1指纹证书取决于以下几个因素：

安全性要求：如果您的应用程序或系统对安全性要求较高，建议重新生成SHA-1指纹证书。SHA-1算法存在碰撞攻击的风险，攻击者可以伪造证书，从而导致安全漏洞。
浏览器和操作系统支持：现代浏览器和操作系统已经逐渐停止对SHA-1证书的支持，因为它们认为SHA-1不再安全。如果您的应用程序需要在最新的浏览器和操作系统上正常运行，建议重新生成SHA-1指纹证书。
证书到期：如果您的现有SHA-1指纹证书即将到期，您可以考虑在续订证书时切换到更安全的算法，如SHA-256。这样可以确保您的证书在未来一段时间内仍然被广泛接受和支持。

总结起来，为了确保应用程序的安全性和兼容性，建议在发布前重新生成SHA-1指纹证书，并使用更安全的算法替代。腾讯云提供了SSL证书服务，您可以通过腾讯云SSL证书服务生成和管理您的证书。具体产品介绍和相关链接请参考腾讯云SSL证书服务官方文档：腾讯云SSL证书服务。

相关搜索:我应该使用什么SHA-1证书指纹来发布版本apk？当"App Identifier“更新其APNS证书时，Apple "Provisioning Profiles”是否需要重新生成？链接后是否需要重新生成react-native项目是否需要为应用商店发布创建每个应用程序的iOS证书？当WSDL更改目标命名空间时，是否需要重新生成客户端？前一个工作线程的hive.metastore.uri是否需要重新启动任何服务？Android应用程序早期访问用户是否需要卸载它，然后在发布到生产环境时重新安装它 ip检测工具 ip地址公共 ip请求超时

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

App备案与iOS云管理式证书，公钥及证书SHA-1指纹的获取方法

在iOS应用程序开发过程中，进行App备案并获取公钥及证书SHA-1指纹是至关重要的步骤。本文将介绍如何通过appuploader工具获取iOS云管理式证书 Distribution Managed 公钥及证书SHA-1指纹，帮助开发者更好地理解和应用该过程。

02

App备案-iOS云管理式证书 Distribution Managed 公钥及证书SHA-1指纹的获取方法

根据近日工业和信息化部发布的《工业和信息化部关于开展移动互联网应用程序备案工作的通知》，相信不少要进行IOS平台App备案的朋友遇到了一个问题，就是apple不提供云管理式证书的下载，也就无法获取公钥及证书SHA-1指纹。

02

邓白氏编码申请流程-Android平台签名证书（.keystore）生成指南

首先打开appstore开发者官网，通过Apple ID 账号，登陆到申请邓白氏的页面

01

App备案-iOS云管理式证书 Distribution Managed 公钥及证书SHA-1指纹的获取方法

根据近日工业和信息化部发布的《工业和信息化部关于开展移动互联网应用程序备案工作的通知》，相信不少要进行IOS平台App备案的朋友遇到了一个问题，就是apple不提供云管理式证书的下载，也就无法获取公钥及证书SHA-1指纹。

03

如何进行iOS技术博客的备案？

在本篇问答中，我们将为iOS技术博主介绍如何进行备案。如果你的iOS应用只包含简单的页面，并通过蓝牙进行数据采集和传输，那么你可能不需要备案。然而，如果你希望通过域名调用后端服务，建议进行备案以满足国内服务器访问的要求。我们将详细解释备案的三要素以及备案流程，并提供参考资料供你查阅。

01

uniapp打包流程

Android平台打包发布apk应用，需要使用数字证书（.keystore文件）进行签名，用于表明开发者身份。

01

Android平台签名证书(.keystore)生成指南

Android平台打包发布apk应用，需要使用数字证书（.keystore文件）进行签名，用于表明开发者身份。

02

安卓签名证书(keystore)生成并用HBuild打包发行

Android平台打包发布apk应用，需要使用数字证书（.keystore文件）进行签名，用于表明开发者身份。

01

配置Android项目 - 一些重要的事情

当你在Android Studio中创建一个新的Android项目时，它已经生成了gitignore文件，但通常它不包含所有必要的规则。

02

一文理解https运行机制

https的英文全程为：Hypertext Transfer Protocol Secure，相比http多了一个secure，顾名思义，就是在http的基础上新增了安全相关内容。具体来说，主要是如下两点：

01

PKI - 01 散列(Hash)函数

PKI（Public Key Infrastructure，公钥基础设施）证书系统是一种用于保护网络通信安全的技术。它基于非对称加密算法，使用一对密钥：公钥和私钥。

00

揭秘HTTPS(网络编程安全一)

HTTPS和HTTP是什么关系？HTTPS加密流程是什么？Websocket项目中如何集成SSL?阿里云如何进行HTTPS开发。一 HTTP和HTTPS概述 1.1 HTTP协议概述 HTTP的第

04

详解Android v1、v2、v3签名(小结）

了解 HTTPS 通信的同学都知道，在消息通信时，必须至少解决两个问题：一是确保消息来源的真实性，二是确保消息不会被第三方篡改。

01

读《图解密码技术》(二):认证

原创文章，转载请注明：转载自Keegan小钢并标明原文链接：http://keeganlee.me/post/reading/20160705 微信订阅号：keeganlee_me 写于2016-07-05

02

常用消息摘要算法简介

消息摘要算法是密码学算法中非常重要的一个分支，它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能，由于其不可逆性，有时候会被用做敏感信息的加密。消息摘要算法也被称为哈希（Hash）算法或散列算法。

03

android签名原理

什么是签名？在Apk中写入一个“指纹”。指纹写入以后，Apk中有任何修改，都会导致这个指纹无效，Android系统在安装Apk进行签名校验时就会不通过，从而保证了安全性。

02

使用golang部署运行tls的https服务时，不用停机，高效证书下放，如何实现？

这篇文章主要介绍如何在应用golang语言开发http/https服务时，如何让tls自动获取证书，而不必在证书更新或重置以后，还要重启服务器来让业务重新起效，本文分成三部分，第一部分会介绍tls加密的常用加密算法进行分析总结，虽然与主干关系不特别大，但是该段络会帮你厘清一个日常使用中，非常容易被混淆的问题；第二部分会重点介绍如何部署一个不需要重启也能tls自动更新的高抽象度的http服务；第三部分会对整个文章进行总结，相信基于该文章的学习，你一定会对tls领域和流量监测、安全防护领域常见的算法有相对深刻的理解，也对如何高度抽象一个自签名的golang服务有全新的认识。那么文章开始！

01

深度揭秘：如何正确识别证书实际控制机构

在上次《拨开俄乌网络战迷雾-域名证书测绘篇》里，对俄乌双方网站域名证书的存活情况和颁发机构分布情况变动研究中，发现难以从部分证书解析得到的颁发者名称及机构中，正确识别其证书颁发机构（Certificate Authority, CA）。针对此类问题进行调研，发现一篇发表在USENIX 2021的论文工作[1]，如图1所示。其作者提出基于CA对证书的操作行为特征进行聚类的Fides系统，能够检测实际控制数字证书的CA（即证书运营商），并建立了一个新的证书运营商数据库[2]。所谓控制，就是对证书关联的加密密钥具有操作访问权限，并能够对由密钥颁发的证书负责。

03

深度：为什么Google急着杀死加密算法SHA-1

哈希算法的希尔伯特曲线图（由Ian Boyd提供） Google官方博客宣布，将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。但有意思的是Google.com目前使用的也是SHA-1签名的证书，但证书将在3个月内过期，Google将从2015年起使用SHA-2签名的证书。SHA-1算法目前尚未发现严重的弱点，但伪造证书所需费用正越来越低。概述大部分安全的网站正在使用一个不安全的算法，Google刚刚宣称这将是一个长周期的紧急情况。大约90%采用SSL加密的网站使用SHA-1算法来防止自己的身

06

【拓展】937- 科普：探讨浏览器指纹

我们常说的指纹，都是指人们手指上的指纹，因具有唯一性，所以可以被用来标识一个人的唯一身份。而浏览器指纹是指仅通过浏览器的各种信息，如CPU核心数、显卡信息、系统字体、屏幕分辨率、浏览器插件等组合成的一个字符串，就能近乎绝对定位一个用户，就算使用浏览器的隐私窗口模式，也无法避免。

03

浏览器指纹追踪技术了解一下?

我们常说的指纹，都是指人们手指上的指纹，因具有唯一性，所以可以被用来标识一个人的唯一身份。而浏览器指纹是指仅通过浏览器的各种信息，如CPU核心数、显卡信息、系统字体、屏幕分辨率、浏览器插件等组合成的一个字符串，就能近乎绝对定位一个用户，就算使用浏览器的隐私窗口模式，也无法避免。

02

TLS指纹分析研究（上）

TLS协议已经成为互联网上最流行的协议，以确保网络通信免受干扰和窃听。TLS被用于加载Firefox浏览器中超过70%的网页，随着越来越多的网站、服务和应用程序切换到TLS，其应用将继续增长。

01

更快更安全，HTTPS 优化总结

在网站升级到 HTTPS 之后，我们还可以有很多玩意可以折腾，优化 HTTPS，让它更快更安全。这里是一篇 HTTPS 优化的总结，也包含问题的解决方法，不过不仅仅包括 HTTPS 的优化，也包含 HTTP 一些安全相关的配置。因为平时用 Nginx 比较多，本文涉及到 Web Server 的大多数例子都会以 Nginx 为例。如果有错误欢迎指出。HTTPS 发展很快，尤其是在谷歌的推动之下，如果有过时的地方，也请指出。 HSTS HSTS（HTTP Strict Transport Security）

HTTPS 优化总结

在网站升级到 HTTPS 之后，我们还可以有很多玩意可以折腾，优化 HTTPS，让它更快更安全。这里是一篇 HTTPS 优化的总结，也包含问题的解决方法，不过不仅仅包括 HTTPS 的优化，也包含 HTTP 一些安全相关的配置。

02

iOS移动应用程序的备案与SHA-1值查看

在开发和发布移动应用程序时，进行App备案是非常重要的一步，它是确保您的应用在合规性方面符合相关法规的过程。同时，对于一些需要与第三方服务进行集成的情况，查看应用的SHA-1值也是必要的。本篇博客将向您展示如何进行iOS移动应用程序的备案，并查看SHA-1值。

02

【字节码插桩】Android 签名机制 ( 生成 Android 签名文件 | 分析签名文件 | 签名文件两个密码的作用 | 三种签名方式 )

APK 文件签名是为了保证 APK 来源真实性 , 以及 APK 文件没有被修改过 ;

03

公钥基础设施(PKI)/CFSSL证书生成工具的使用

CA(Certification Authority)证书，指的是权威机构给我们颁发的证书。

01

sha1sum(1) command

SHA1（Secure Hash Algorithm 1）是一种哈希函数，由美国国家安全局（NSA）设计，于 1995 年发布。

03

SSL：原理、应用、安全威胁与最佳实践

SSL（Secure Sockets Layer）是一种安全协议，用于在互联网上建立加密的链接，保护在网络上传输的数据的安全。SSL协议主要用于Web浏览器和服务器之间的通信，但也可以用于邮件服务器、消息传递和其他数据传输场景。

01

真正“搞”懂HTTPS协议16之安全的实现

然后，我们还学了HTTPS到底是什么，以及HTTPS真正的核心SSL/TLS是什么。最后我们还聊了聊TLS的实现，也就是OpenSSL。

03

重要通告：微软签名机制将影响火绒正常使用，现提供解决方案

尊敬的火绒用户，由于微软宣布将停止支持SHA-1签署的数字签名证书，这将导致所有使用此类证书的软件无法正常使用，其中也包括火绒安全软件。为了避免对用户造成影响，微软官方表示需要用户通过安装相关Windows补丁解决，还请相关用户在此类证书失效前（4月16日）安装补丁，具体操作方法如下。

01

如何识别恶意Cobalt Strike服务器

Cobalt Strike是一个渗透平台，供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公司开发并授权，该公司对该工具的非法使用受到监管，并受到出口管制。尽管如此，Cobalt Strike框架已经成为该类软件中的最热门的选择，其中包括Metasploit Pro、Core Impact等其他付费套件。在这类平台中，虽然Cobalt Strike并不是唯一一个被盗版用户和网络罪犯使用的平台，但其已经被各种包括APT32在内的威胁集团使用，他们使用该工具进行初步渗透，而以同名命名的Cobalt集团也严重依赖该框架。

01

你的软件究竟从哪里来？

软件真是个有趣又深奥的东西，它由看似神奇的代码片段组成，这些代码运行在最终的终端上，本身却并非生命体，但拥有自己的生命周期。

01

hashlib加密「建议收藏」

加密算法介绍 HASH Hash，一般翻译做“散列”，也有直接音译为”哈希”的，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。 HASH主要用于信息安全领域中加密算法，他把一些不同长度的信息转化成杂乱的128位的编码里,叫做HASH值.也可以说，hash就是找到一种数据内容和数据存放地址之间的映射关系

02

ApplicationScanner：一款App等保的预检测工具

ApplicationScanner是一个快速稳定的App代码扫描工具，该工具基于Python3.7实现其主要功能，apk检测部分需要JDK 11的支持，因此具备较好的跨平台特性，目前支持在Linux和Mac系统上使用，暂不支持Windows。

03

Android获取SHA1的方法

某些Google Play服务（例如Google登录和App Invites）要求我们提供签名证书的SHA-1，以便google paly为我们的应用创建OAuth2客户端和API密钥。

01

学习go语言编程之安全编程

采用单密钥的加密算法，称为对称加密。常见的单密钥加密算法有DES、AES、RC4等。在对称加密中，私钥不能暴露，否则在算法公开的情况下，数据等同于明文。

02

为什么要用BLAKE2替换SHA-1？| 密码学分析

当哈希碰撞成为现实如果你在过去的十二年里不是生活在原始森林的话，那么你一定知道密码学哈希函数SHA-1是存在问题的，简而言之，SHA-1没有我们想象中的那么安全。SHA-1会生成160位的摘要，这意味着我们需要进行大约2^80次操作才能出现一次哈希碰撞（多亏了Birthday攻击）。但是在2005年密码学专家通过研究发现，发生一次哈希碰撞其实并不需要这么多次的操作，大概只需要2^65次操作就可以实现了。这就非常糟糕了，如果现实生活中可以实现哈希碰撞的话，那么这就会让很多使用SHA-1的应用程序变得

06

Google研究人员宣布完成全球首例SHA-1哈希碰撞！

2004年的国际密码讨论年会（CRYPTO）尾声，我国密码学家王小云及其研究同事展示了MD5、SHA-0及其他相关杂凑函数的杂凑碰撞并给出了实例。时隔13年之后，来自Google的研究人员宣布完成第一例SHA-1哈希碰撞。什么是SHA-1算法，什么是碰撞？ SHA-1（Secure Hash Algorithm 1，中文名：安全散列算法）是一种密码散列函数，美国国家安全局设计，并由美国国家标准技术研究所（NIST）发布为联邦数据处理标准（FIPS）。 SHA-1可以生成一个被称为消息摘要的160位（2

08

部分APP无法代理抓包的原因及解决方法

HTTP应用层的抓包已经成为日常工作测试与调试中的重要一环，最近接触新项目突然之间发现之前的抓包手段都不好使了，顿时模块与模块之间的前端与服务之间的交互都变成了不可见，整个人都好像被蒙住了眼睛。

软件测试之安全怎么做？

扫描？在很多人的眼中，做安全的就是整天拿个工具在哪里做扫描操作，使用各种不同的工具做扫描。是的，扫描是安全测试的很重要的一部分，扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的组织等等的工作都离不开安全测试人员，所以只能说扫描工具减轻了测试人员的工作量，是安全测试的一种手段。

02

简单小结密码学入门知识点

密码，最初的目的是用于对信息加密，计算机领域的密码技术种类繁多。但随着密码学的运用，密码还被用于身份认证、防止否认等功能上。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。

04

虽然SHA-1遭遇碰撞攻击，但“天还没塌”

上周四Google与荷兰研究机构CWI宣布首例SHA-1碰撞攻击实例。仅仅一天后的周五就出现了首个碰撞攻击的攻击受害者：WebKit 项目使用的开源版本控制系统Apache SVN，引发业界讨论。 SHA-1遭碰撞后，我们的网络空间还安全吗？上周五，SHA1 碰撞攻击出现了第一位受害者：WebKit项目使用的开源版本控制系统 Apache SVN（或 SVN）。虽然这个问题是发生在WebKit SVN上的，但它能影响全世界的版本控制系统。程序测试导致代码仓库崩溃事情的起因是WebKit的工程师想要

06

如何针对老旧浏览器设置 HTTPS 策略

几天前，一位朋友问我：都说推荐用 Qualys SSL Labs 这个工具测试 SSL 安全性，为什么有些安全实力很强的大厂家评分也很低？我认为这个问题应该从两方面来看：

02

【戴嘉乐】（上篇）运用Re-Encryption技术对你的IPFS网络数据进行多重保护

从HTTP逐渐过渡到HTTPS的过程可以看出，网络中的明文传输始终具有不安全感，据我所知，从2015年开始，大部分互联网巨头公司都强制要求各产品线切换使用HTTPS（加密超文本传输协议），通过SSL/TLS完成双向加密，加固万维网上的安全通信，尤其是在交易支付场景下。

01

HTTP和HTTPS的区别，看完后随便吊打面试官

下面我们来一起学习一下 HTTPS ，首先问你一个问题，为什么有了 HTTP 之后，还需要有 HTTPS ？我突然有个想法，为什么我们面试的时候需要回答标准答案呢？为什么我们不说出我们自己的想法和见解，却要记住一些所谓的标准回答呢？技术还有正确与否吗？

02

看完这篇 HTTPS，和面试官扯皮就没问题了

下面我们来一起学习一下 HTTPS ，首先问你一个问题，为什么有了 HTTP 之后，还需要有 HTTPS ？我突然有个想法，为什么我们面试的时候需要回答标准答案呢？为什么我们不说出我们自己的想法和见解，却要记住一些所谓的标准回答呢？技术还有正确与否吗？

05

对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与HTTPS简介

对称加密算法使用的加密和解密的密钥一样，比如用秘钥123加密就需要用123解密。实际中秘钥都是普通数据在互联网传输的，这样秘钥可能会被中间人截取，导致加密被破解。其过程如下：

01

GoAgent漏洞可能导致中间人攻击

作者 virusdefender 原文 http://seclists.org/fulldisclosure/2014/Jun/9。对少数句子词语和标点进行了调整。 ———————————- GoAgent 导入公开私钥的根证书的问题 · 测试页面 · 如何防范风险 · 如何删除 GoAgent CA 证书 GoAgent 没有进行正确的 TLS 验证，存在中间人攻击的风险 · 如何防范风险 GoAgent (https://github.com/goagent/goagent) 利用 Google

05

巧用MapReduce+HDFS，海量数据去重的五大策略

重复数据删除往往是指消除冗余子文件。不同于压缩，重复数据删除对于数据本身并没有改变，只是消除了相同的数据占用的存储容量。重复数据删除在减少存储、降低网络带宽方面有着显著的优势，并对扩展性有所帮助。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭