近期,很多苹果用户在更新系统后遇到了一个问题:证书不可信。这个问题的出现让很多用户感到困惑,因为他们并没有更改过任何设置,也没有安装不可信任的软件。那么,这个问题是怎么出现的呢?下面,我们来详细介绍一下。
首先,我们需要知道什么是证书。在网络通信中,为了保证通信的安全性,我们通常会使用SSL/TLS协议进行加密通信。而为了确保通信的安全性,我们需要使用证书来验证通信双方的身份。证书包含了公钥、私钥以及相关的身份信息,证书的签发机构会对这些信息进行签名,从而确保证书的真实性和有效性。当我们访问一个网站时,浏览器会向服务器请求证书,服务器会将证书发送给浏览器,浏览器会验证证书的真实性和有效性,如果证书有效,浏览器就会建立安全连接,进行加密通信。
然而,在苹果更新系统后,有些用户会发现一些证书变成了不可信任的状态。这是因为苹果在更新系统时,对证书验证机制进行了更新。具体来说,苹果将不再信任使用SHA-1算法签名的证书,而只信任使用SHA-2算法签名的证书。SHA-1算法是一种已经被证实存在安全漏洞的算法,因此苹果决定将其废弃,转而使用更加安全的SHA-2算法。
当我们访问一个使用SHA-1算法签名的证书的网站时,浏览器会提示证书不可信任。这是因为浏览器已经将SHA-1算法的证书标记为不可信任的证书。因此,如果我们想要访问这些网站,就需要手动将这些证书添加到信任列表中。
总的来说,苹果更新后证书不可信的问题是由于苹果更新了证书验证机制,不再信任使用SHA-1算法签名的证书,而只信任使用SHA-2算法签名的证书。如果我们遇到证书不可信的问题,可以手动将证书添加到信任列表中,或者联系网站管理员更换使用SHA-2算法签名的证书。
