Nedtellingen starter for SHA-1-krypterte nettsteder ettersom IE11 og Edge er satt til å blokkere tilkoblinger fra Valentinsdagen
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
I et blogginnlegg i går beskrev Microsoft Edge-teamet en kommende endring som kommer til Edge og Internet Explorer. Begge selskapets nettlesere vil begynne å blokkere tilgang til SHA-1-krypterte nettsteder tidlig neste år - på Valentinsdagen, for å være nøyaktig. Selskapet annonserte faktisk denne endringen tilbake i november 2015, og det er endelig klart til å blokkere nettsteder med SHA-1-sertifikater. I blogginnlegget orienterte Microsoft raskt SHA-1s problemer:
SHA-1-hash-algoritmen er ikke lenger sikker. Svakheter i SHA-1 kan tillate en angriper å forfalske innhold, utføre phishing-angrep eller utføre man-in-the-midten-angrep når han surfer på nettet. Microsoft jobber i samarbeid med andre medlemmer av bransjen med å fase ut SHA-1.
Programvaregiganten vil begynne å vise et ugyldig sertifikat fra og med 14. februar 2017, men det vil ikke hindre en klient som bruker et SHA-1-signert sertifikat fra å bli brukt i en klientautentisering. Du kan vite mer om endringen på Microsofts offisielt blogginnlegg her.