Android对SHA-1证书的支持

SHA-1现在被认为是脆弱的，许多浏览器将其标记为不安全。所以我想知道在不久的将来它是否也会在Android系统上被弃用

我的应用程序的后端使用了一个用于HTTPS的SHA-1证书，我已经读过了。Android有没有类似的计划

---

谢谢

根据谷歌的政策，近期内没有计划避免SHA-1。

我还没有找到每个Android版本的根证书的方便、权威的在线来源。如果您有已知的股票Nexus设备或感兴趣的Android代码库，您可以从中提取平台证书。请记住，原始设备制造商和运营商在安卓系统中添加/删除根证书方面有一定的灵活性，AT&T会主动跟踪主要CA的反对意见和新的根证书介绍

不幸的是，与MD5的弃用不同，在MD5中，SHA-1甚至可以在传统浏览器中广泛使用，而SHA-2的支持更为有限。例如，早于Service Pack 3的Windows XP不支持SHA-2。此外，许多5年以下的Android手机（姜饼前）不完全支持SHA-2。考虑到一些运营商升级手机的难度，许多传统手机至今仍在使用