Comienza la cuenta atrás para los sitios web cifrados SHA-1, ya que IE11 y Edge están configurados para bloquear las conexiones a partir del Día de San Valentín
1 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
En una publicación de blog de ayer, el equipo de Microsoft Edge detalló un próximo cambio en Edge e Internet Explorer. Ambos navegadores de la compañía comenzarán a bloquear el acceso a sitios cifrados SHA-1 a principios del próximo año (el día de San Valentín, para ser exactos). De hecho, la compañía anunció este cambio en noviembre de 2015 y finalmente está lista para bloquear sitios con certificados SHA-1. En la publicación del blog, Microsoft informó rápidamente los problemas de SHA-1:
El algoritmo hash SHA-1 ya no es seguro. Las debilidades en SHA-1 podrían permitir a un atacante falsificar contenido, ejecutar ataques de phishing o realizar ataques de intermediarios al navegar por la web. Microsoft, en colaboración con otros miembros de la industria, está trabajando para eliminar SHA-1.
El gigante del software comenzará a mostrar un certificado no válido a partir del 14 de febrero de 2017, pero no evitará que un cliente que use un certificado firmado SHA-1 se use en una autenticación de cliente. Puede saber más sobre el cambio en Microsoft's entrada de blog oficial aquí.