Nedtællingen starter for SHA-1 krypterede websteder, da IE11 og Edge er indstillet til at blokere forbindelser fra Valentinsdag

certerror-1024x627

I et blog-indlæg i går beskriver Microsoft Edge Team en kommende ændring, der kommer til Edge og Internet Explorer. Begge virksomhedens browsere begynder at blokere adgangen til SHA-1 krypterede websteder tidligt næste år - på Valentinsdag, for at være præcis. Selskabet annoncerede faktisk denne ændring tilbage i november 2015, og det er endelig klar til at blokere websteder med SHA-1 certifikater. I blogposten orienterede Microsoft sig hurtigt om SHA-1s problemer:

SHA-1 hash-algoritmen er ikke længere sikker. Svagheder i SHA-1 kan gøre det muligt for en hacker at spoof indhold, udføre phishing-angreb eller udføre man-in-the-middle angreb, når du surfer på internettet. Microsoft arbejder sammen med andre medlemmer af branchen om at afvikle SHA-1.

Softwaregiganten begynder at vise et ugyldigt certifikat, der starter februar 14, 2017, men det forhindrer ikke, at en klient ved at bruge et SHA-1-underskrevet certifikat fra at blive brugt til klientgodkendelse. Du kan vide mere om ændringen på Microsofts officiel blogpost her.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.