SHA-1-salattujen verkkosivustojen lähtölaskenta alkaa, koska IE11 ja Edge on asetettu estämään yhteydet ystävänpäivästä
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft Edge -tiimi kertoi eilen blogikirjoituksessaan Edgeen ja Internet Exploreriin tulevasta muutoksesta. Yrityksen molemmat selaimet alkavat estää pääsyn SHA-1-salattuihin sivustoihin ensi vuoden alussa - tarkkaan ystävänpäivänä. Yhtiö itse asiassa ilmoitti tästä muutoksesta jo marraskuussa 2015, ja se on vihdoin valmis estämään sivustoja SHA-1-varmenteilla. Blogiviestissä Microsoft kertoi nopeasti SHA-1:n ongelmista:
SHA-1-hajautusalgoritmi ei ole enää turvallinen. SHA-1:n heikkoudet voivat antaa hyökkääjälle mahdollisuuden huijata sisältöä, suorittaa tietojenkalasteluhyökkäyksiä tai tehdä välimieshyökkäyksiä verkkoa selatessaan. Microsoft pyrkii yhteistyössä muiden alan toimijoiden kanssa luopumaan SHA-1:stä.
Ohjelmistojätti alkaa näyttää virheellistä varmennetta 14. helmikuuta 2017 alkaen, mutta se ei estä SHA-1-allekirjoitettua varmennetta käyttävää asiakasta käyttämästä asiakastodennusta. Saat lisätietoja Microsoftin muutoksesta virallinen blogikirjoitus täällä.