由于目前被广泛使用的SHA1签名算法仍然存在在不久的将来被破解的可能，所以微软 根据美国国家标准技术研究院(NIST)发出的安全指引，在有关文档“SHA2 and Windows” 中要求所有受信任的证书颁发机构(CA)从2012年1月1日起都必须能根据用户的要求签发支持SHA256的数字证书，所有操作系统和服务器软件等各种相关软件都必须能支持SHA256签名算法，请参考SP 800-78-2和SP 800-57)。

而 WoSign 新证书颁发系统现在提前半年多支持签发SHA2证书，用户可以选择要求其证书是用SHA1签名还是用SHA2签名。 同时考虑到有许多用户电脑的Windows XP系统不支持SHA256签名算法，所以，我们签发给用户的证书缺省采用SHA1签名算法。

如果您无法访问部署了WoSign颁发的SHA2 SSL证书网站，说明您的XP操作系统不支持 SHA256签名算法，建议您点击 这里，一定会显示如下图1所示证书错误信息。请再点击“详细信息”，如果你看到如下图2所示的“签名算法： 1.2.840.113549.1.1.11”，那就排除了证书文件已经损坏的可能，一定是您的Windows XP不支持 SHA256签名算法。您需要下载微软HotFix KB968730 补丁( X86平台中文、X86平台英文、X64平台中文、X64平台英文 )，安装后就会正常显示SHA256 签名算法了，如下图3所示。

请注意：Windows XP只要打补丁SP3就能支持SHA256签名算法，为了您的电脑安全，建议您的电脑一定要打SP3补丁(修复了许多Windows XP操作系统安全漏洞)。