当浏览器或安全工具发出“不安全签名算法”警告时，这意味着你的SSL证书使用了过时的、易受攻击的签名方法，必须立即采取行动进行升级。本文将详细解释这一警告的含义，并提供一份全面的升级指南。

一、理解“不安全签名算法”警告

1. 什么是签名算法？

SSL证书的签名算法是证书颁发机构（CA）在签发证书时，用来对证书内容进行数字签名所使用的算法组合。它通常由两部分组成：哈希算法（如SHA-1, SHA-256等）和公钥加密算法（如RSA, ECDSA等）。这个签名确保了证书内容的完整性和真实性，防止证书被篡改。

2. 为什么某些签名算法不安全了？

• 计算能力的提升与破解： 随着计算能力的飞速发展，一些早期设计的哈希算法（如SHA-1）被证明不再足够安全。攻击者利用现代计算资源（包括GPU和分布式计算），可以在合理的时间内找到两个不同的输入产生相同的SHA-1哈希值（即“碰撞”）。一旦发生碰撞，攻击者就可以伪造有效的证书，冒充合法网站，从而实施中间人攻击。
• 已知漏洞： 某些公钥加密算法（如较短的RSA密钥）或特定的实现方式被发现存在数学上的漏洞，可以被专门设计的攻击方法破解。
• 行业安全标准演进： 安全社区和标准组织（如IETF, CA/Browser Forum）不断评估算法的安全性，并推动淘汰不安全的算法。现代浏览器和安全软件会根据这些标准，拒绝接受使用已知不安全算法签名的证书，从而发出警告。

3. 常见的不安全签名算法示例

• SHA-1 with RSA (SHA1-RSA): 这是最经典也是最著名的不安全组合。自2017年1月1日起，CA/Browser Forum强制要求所有新颁发的SSL证书必须使用SHA-256或更强的哈希算法，SHA-1已基本被淘汰。
• MD5 with RSA (MD5-RSA): MD5哈希算法早在多年前就被证明存在严重漏洞，极易产生碰撞，早已被淘汰。
• 较短的RSA密钥（如低于2048位）： 虽然RSA本身不是签名算法，但密钥长度是安全性的关键因素。低于2048位的RSA密钥被认为不够安全，容易受到分解攻击。通常建议使用2048位或更长的RSA密钥。

二、不安全签名算法带来的风险

如果网站仍在使用不安全的签名算法，会面临以下风险：

1. 身份验证失效： 攻击者可能伪造使用相同不安全算法签名的证书，欺骗用户浏览器，导致用户连接到假冒的网站而浑然不觉。

2. 数据泄露： 在身份验证被攻破的情况下，攻击者可以在用户和服务器之间拦截、窃取敏感信息（如登录凭证、支付信息等）。

3. 信任破坏： 浏览器警告会直接显示给用户，导致用户对网站的安全性产生严重怀疑，损害网站声誉和用户信任度。

4. 兼容性问题： 随着浏览器和安全软件对不安全算法的默认阻止越来越严格，使用这些证书的网站可能会完全无法访问。

三、升级SSL证书算法的指南

发现证书使用不安全签名算法后，应立即按照以下步骤进行升级：

第一步：确认当前证书信息

1. 使用浏览器检查

• 在浏览器地址栏点击锁形图标，查看证书详情。
• 记录下“签名算法”（Signature Algorithm）和公钥信息（如RSA密钥长度）。
• 注意浏览器是否显示了任何警告信息。

2. 使用命令行工具检查：

• 在Linux/macOS上，可以使用 openssl 命令：

1    openssl s_client -connect yourdomain.com:443 -showcerts

查看输出中的证书详细信息，特别是 Signature Algorithm 字段。

在Windows上，可以使用 certutil 或 PowerShell 脚本。

第二步：选择安全的签名算法

根据当前的安全标准和最佳实践，选择以下安全的签名算法组合：

1. 优先推荐：ECDSA with SHA-256 或更高 (如 ECDSA-SHA256, ECDSA-SHA384)

• ECDSA (椭圆曲线数字签名算法): 相比RSA，ECDSA在提供同等安全级别的情况下，密钥更小，计算更快，签名也更短。这是目前推荐的首选方案。
• 推荐的曲线： secp256r1 (也称为P-256) 是最常用和广泛支持的选择。

2. 次选：RSA with SHA-256 或更高 (如 RSA-SHA256, RSA-SHA384)

• RSA: 仍然广泛使用，但需要确保密钥长度足够长（至少2048位，推荐3072位或4096位）。
• 注意： 虽然RSA仍然可用，但出于性能和密钥大小的考虑，ECDSA通常是更好的选择。
• 绝对避免使用的算法： SHA-1 (无论搭配何种公钥算法), MD5, 低于2048位的RSA密钥。

第三步：生成新的密钥对

根据你选择的签名算法，生成新的密钥对：

1. 生成ECDSA密钥：

1    openssl ecparam -name secp256r1 -out server.key -genkey

这会生成一个secp256r1曲线的ECDSA私钥文件 server.key 。

2. 生成RSA密钥：

1    openssl genpkey -algorithm RSA -out server.key -pkeyopt rsa_keygen_bits:3072

这会生成一个3072位的RSA私钥文件 server.key 。请根据需要调整密钥长度。

重要： 妥善保管新生成的私钥文件，切勿泄露！

第四步：创建证书签名请求 (CSR)

使用新生成的私钥创建CSR文件，向CA申请新证书：

1    openssl req -new -key server.key -out server.csr

按照提示填写你的组织信息（国家、省份、城市、组织名称、通用名称/域名等）。

第五步：向受信任的CA申请新证书

将生成的CSR文件提交给你信任的证书颁发机构（CA）。可以通过以下方式申请：

1. 通过CA的网站控制面板： 大多数CA（如Let's Encrypt, DigiCert, Sectigo等）都提供在线申请和管理界面。

2. 使用自动化工具： 对于Let's Encrypt等免费证书，可以使用 certbot 等工具自动完成CSR生成、申请和安装过程。

3. 选择CA时注意： 确保CA是受主流浏览器信任的，并且遵循最新的安全标准。

第六步：安装并部署新证书

获得CA签发的新证书文件（通常是一个或多个 .crt 或 .pem 文件）后，将其安装到你的Web服务器上，替换掉旧的证书和私钥。

具体步骤因服务器软件而异：

• Apache: 修改 httpd.conf 或虚拟主机配置文件，指定新的证书和私钥文件路径。
• Nginx: 修改 nginx.conf 或站点配置文件，更新 ssl_certificate 和 ssl_certificate_key 指令。
• IIS (Windows): 通过IIS管理器导入新的证书，并绑定到相应的网站。
• 云服务商控制台: 如果使用云服务商（如AWS, Azure,阿里云等）的负载均衡器或CDN服务，通常可以在其控制台直接上传或关联新的证书。

注意： 同时更新服务器上的私钥文件。

第七步：配置服务器启用安全的TLS版本和密码套件

仅仅更换证书是不够的，还需要确保服务器配置了安全的TLS版本和密码套件：

1. 禁用不安全的TLS版本： 禁用TLS 1.0和TLS 1.1，至少启用TLS 1.2，并考虑启用TLS 1.3（如果客户端支持）。

2. 配置强密码套件： 优先使用基于AES-GCM、ChaCha20-Poly1305等强加密算法的密码套件，并禁用弱密码套件（如使用RC4、3DES、DES、IDEA、MD5/SHA1的套件）。密码套件的顺序也很重要，将最安全的放在前面。

可以使用在线工具（如SSLLabs的SSL Server Test）来检查和优化你的服务器配置。

第八步：测试和验证

部署完成后，务必进行彻底的测试：

1. 使用在线SSL测试工具：

• Qualys SSL Labs' SSL Server Test: 这是最权威、最全面的测试工具，会详细评估你的证书、配置和服务器性能，并提供改进建议。目标是获得“A”或“A+”评级。
• 其他工具： 如DigiCert SSL Checker, Norton Secured Rating等。

2. 浏览器检查： 在不同浏览器（Chrome, Firefox, Safari, Edge等）和不同操作系统上访问你的网站，确认不再出现安全警告，地址栏显示正常的锁形图标。

3. 功能测试： 确保网站的所有功能（登录、支付、数据提交等）正常工作。

4. 监控： 持续监控网站的安全状态和用户反馈。

第九步：替换旧证书和密钥

旧证书过期后，确保服务器上不再保留旧的证书和私钥文件，以防止意外使用。

第十步：计划证书续期

SSL证书有有效期（通常为1年）。提前规划好续期流程，避免因证书过期导致服务中断。对于Let's Encrypt等短期证书，通常需要设置自动化续期机制。

“不安全签名算法”警告是网络安全的“红灯”，提示我们需要立即行动。通过理解其风险，遵循本文提供的升级指南，及时将SSL证书更换为使用安全签名算法（如ECDSA-SHA256或RSA-SHA256及以上）的新证书，并优化服务器TLS配置，你可以有效消除安全风险，提升用户信任，确保网站在现代网络环境下的安全稳定运行。

Dogssl.cn拥有20年网络安全服务经验，提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign，以及国内CA机构CFCA、沃通、vTrus、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务，如您有SSL证书需求，欢迎联系!