微软加大在Edge/IE浏览器上阻止SHA-1证书的力度

2017年05月11日 16:05 次阅读 稿源:cnBeta.COM 条评论

继 Google Chrome 和 Mozilla Firefox 之后,微软公司也终于在 Edge 和 IE 上加大了拦截“不再那么安全”的 SHA-1 证书的力度。在部署 2017 年 5 月的安全更新之后,仍在使用 SHA-1 证书的网站将被 Edge / IE 浏览器提示屏蔽。其实抛弃 SHA-1 证书的过程,被细分为了三个部分。不过初期仅会在用户访问使用 SHA-1 证书的网站时,给出“你可能会被他人欺骗”、并建议“立即关闭该站点”的安全提示(但用户仍可强行继续访问)。

访问:

微软中国官方商城 - Windows

microsoft-starts-blocking-websites-with-sha-1-certificates-in-edge-ie-browsers-515610-2.jpg

自 2010 年起,美国联邦机构就已经不再允许使用 SHA-1 证书。

微软解释到,该公司有意对那些下载“经由 SHA-1 证书签发的软件”的用户给出更多的风险警示。其目标是开发出一个通用的、系统级的体验,以便所有应用程序都可以借此给出这样的告示。

长期的话,微软有意在整个 Windows 环境中将 SHA-1 列为‘不可信任’,且该公司在密切关注着涉及 SHA-1 攻击的研究进展,并以此来指定彻底弃用 SHA-1 的时间表。

最后,尽管当前 Edge 浏览器仅依托于 Windows 10 平台、企业和自签发的 SHA-1 证书也暂未受到本次安全更新的影响。

但鉴于 IE 浏览器仍在 Windows 7 和 8.1 系统上活跃,各企业还是尽早迁移至 SHA-2 zheng为宜。

[编译自:Soft Pedia]

相关文章:

Ubuntu将于2017年1月1日起拒绝SHA-1签署的资源

Google 宣布攻破 SHA-1 加密:证明哈希值可与 PDF 文件内容冲突

目标达成:Mozilla 正式向 SHA-1 加密说再见

活动入口:

Verisign - 用.com - 亮实力

对文章打分

微软加大在Edge/IE浏览器上阻止SHA-1证书的力度

2 (50%)
已有 条意见
腾讯云

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan