Edge & IE for at forhindre websteder beskyttet med et SHA-1 certifikat fra indlæsning

I februar, 14th 2017, Microsoft vil have støtte til SHA - 1 certifikater fjernet fuldstændigt for sin browser. Ja, SHA - 1, engang en meget populær hashing-funktion, er på vej ud. Microsoft havde tidligere annonceret sine endelige deprecationsfrister for sin browser i april i år.

SHA-1

SHA-1 eller Secure Hash Algorithm 1 er en kryptografisk hash-funktion designet af USA's National Security Agency og udgivet af USA NIST. Svagheder i SHA-1 kan tillade en hacker at spoof indhold, udføre Phishing angreb, eller udføre Man-in-the-middle angreb når du surfer på internettet, og derfor er der et initiativ til at migrere fra SHA-1 til SHA-256 (SHA-2) for bedre at sikre hjemmesider, intranetkommunikation og applikationer.

Microsoft afskrive SHA-1 i Edge & IE

Fra og med februar 14, 2017, Microsoft Edge og Internet Explorer 11 forhindrer websteder, der er beskyttet med et SHA-1-certifikat, fra indlæsning og vil vise en ugyldig advarsel om certifikat microsoft.

Når flytningen træder i kraft, er det obligatorisk for alle websteder, der kører på Edge-browseren, at erstatte SHA-1-certifikater så hurtigt som muligt. Microsoft Edge on Windows 10 og Internet Explorer 11 på andre lavere versioner af Windows OS stopper websteder, der er beskyttet med et SHA-1-certifikat, fra indlæsning og viser en ugyldig advarsel om certifikat. Ikke desto mindre vil brugerne have mulighed for at ignorere fejlen og fortsætte til hjemmesiden.

Efter februar 2017 vil Microsoft begynde at advare forbrugerne om risikoen for at downloade software, der er underskrevet ved hjælp af et SHA-1 certifikat.

Opdateringen vil blive leveret til Microsoft Edge on Windows 10 og Internet Explorer 11 på Windows 7, Windows 8.1 og Windows 10, og vil kun påvirke certifikater, der kædes til en CA i Microsoft Trusted Root Certificate-programmet.

Ikke kun Microsoft, men også andre tech giants, som Google arbejder i samarbejde for at udfase SHA-1. Yderligere oplysninger om Microsofts samlede SHA-1 deprecationsplaner findes på TechNet.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.