資訊中心於寒假時期,全面換發幾個重要網站SSL憑證,

   原先SSL憑證是由GCA(政府憑證管理中心)免費核發,但這有瀏覽器支援的問題,

   造成一些使用者無法用熟悉的瀏覽器開啟進入網站,

   因此改向更上游,普及與商業公司接受度高的TWCA(台灣網路認證)申請網站SSL憑證。

   目前已經換發的網站有Mail Server, OPENID,教師與學生身分認證系統,校務學籍成績管理系統,學習護照,

   DNS集中服務平台等,只要有網路登入輸入密碼與個資安全問題網站都會換成TWCA核發SSL憑證

   TWCA核發的SSL憑證,目前與未來都不支援HA1演算法憑證,以簽發SHA2演算法憑證為主,

   GCA(政府憑證管理中心)新核發的SSL憑證,也已經不支援HA1演算法憑證。

   簽發SHA2 演算法憑證已為必然趨勢，2016/1/1 起，CA不可再簽發 SHA1 (演算法)憑證,

   2017/1/1 起，微軟不再支援 SHA1 (演算法)憑證。

     上述說明換成新的TWCA核發SSL憑證,因為不支援HA1演算法憑證會面臨一些限制與影響,

   限制是基於所有 Windows XP SP2(含)之前 Windows版本，無法支援 SHA2演算法憑證(參考註1),

   也就是說會影響所有 Windows XP SP2(含)之前 Windows版本無法登入TWCA網站SSL憑證。

   目前就有學校遇到狀況,使用Windows XP SP2(含)之前版本連線到校務學籍成績管理系統, 無法連線使用

註1:依據微軟 SHA1 演算法落日條款之規範：

       SHA1 Deprecation Policy

       http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx

       2016/1/1 起，CA不可再簽發 SHA1 (演算法)憑證

       2017/1/1 起，微軟不再支援 SHA1 (演算法)憑證

       唯基於微軟平台之技術限制，

       所有於 Windows XP SP2(含)之前 Windows版本，並不支援 SHA2 演算法憑證.

       --------------以下轉TWCA信件------------------------------------------------------------------

       目前 Chrome 自39版起，除預設關閉 SSL v3 協定外，

       亦開始進行 SHA1 SSL 憑證之效期檢查；

       因Google 事先未與國際CA協會討論及確認，

       即逕行片面自 Chrome 39版起導入 SHA1演算法檢查機制.

       故提醒您 Chrome 39 版皆會出現黃色三角形圖示，

       但不影響憑證安全性及功能，僅為顯示效果之變更。