A visszaszámlálás megkezdődik az SHA-1 titkosítású webhelyeken, mivel az IE11 és az Edge blokkolja a kapcsolatokat Valentin-naptól
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Egy tegnapi blogbejegyzésben a Microsoft Edge csapata részletezte az Edge és az Internet Explorer közelgő változását. A cég mindkét böngészője a jövő év elején – egészen pontosan Valentin-napon – blokkolni kezdi az SHA-1 titkosított oldalakhoz való hozzáférést. A cég valójában 2015 novemberében jelentette be ezt a változást, és végre készen áll az SHA-1 tanúsítvánnyal rendelkező webhelyek blokkolására. A blogbejegyzésben a Microsoft gyorsan ismertette az SHA-1 problémáit:
Az SHA-1 hash algoritmus már nem biztonságos. Az SHA-1 gyengeségei lehetővé tehetik a támadók számára, hogy tartalmat hamisítsanak, adathalász támadásokat hajtsanak végre, vagy köztes támadásokat hajtsanak végre az interneten való böngészés során. A Microsoft az iparág többi tagjával együttműködve az SHA-1 fokozatos megszüntetésén dolgozik.
A szoftveróriás 14. február 2017-től kezdi meg az érvénytelen tanúsítvány megjelenítését, de nem akadályozza meg, hogy egy SHA-1 aláírt tanúsítványt használó klienst használjon a kliens hitelesítéshez. A változásról többet megtudhat a Microsoftnál hivatalos blogbejegyzés itt.