הספירה לאחור מתחילה עבור אתרי אינטרנט מוצפנים SHA-1 כאשר IE11 ו-Edge מוגדרים לחסום חיבורים מיום האהבה
1 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
בפוסט בבלוג אתמול, צוות Microsoft Edge פירט את השינוי המתקרב ל-Edge ו-Internet Explorer. שני הדפדפנים של החברה יתחילו לחסום את הגישה לאתרים מוצפנים SHA-1 בתחילת השנה הבאה - ביום האהבה, ליתר דיוק. החברה למעשה הכריזה על השינוי הזה כבר בנובמבר 2015, והיא סוף סוף מוכנה לחסום אתרים עם תעודות SHA-1. בפוסט בבלוג, מיקרוסופט תידרכה במהירות את הבעיות של SHA-1:
אלגוריתם הגיבוב SHA-1 אינו מאובטח עוד. חולשות ב-SHA-1 עלולות לאפשר לתוקף לזייף תוכן, לבצע התקפות דיוג או לבצע התקפות "אדם-באמצע" בעת גלישה באינטרנט. מיקרוסופט, בשיתוף עם חברים אחרים בתעשייה, פועלת להוצאת SHA-1 בהדרגה.
ענקית התוכנה תתחיל להציג אישור לא חוקי החל מה-14 בפברואר 2017, אך היא לא תמנע מלקוח המשתמש בתעודה חתומה SHA-1 להשתמש באימות לקוח. אתה יכול לדעת יותר על השינוי אצל מיקרוסופט פוסט רשמי בבלוג כאן.
