Rozpoczyna się odliczanie dla witryn szyfrowanych SHA-1, ponieważ IE11 i Edge ustawione są na blokowanie połączeń od Walentynek
1 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
We wczorajszym poście na blogu zespół Microsoft Edge szczegółowo opisał nadchodzące zmiany w Edge i Internet Explorerze. Obie przeglądarki firmy zaczną blokować dostęp do stron zaszyfrowanych SHA-1 na początku przyszłego roku – dokładnie w Walentynki. Firma faktycznie ogłosiła tę zmianę w listopadzie 2015 r. i wreszcie jest gotowa do blokowania witryn z certyfikatami SHA-1. W poście na blogu Microsoft szybko opisał problemy SHA-1:
Algorytm skrótu SHA-1 nie jest już bezpieczny. Słabe strony SHA-1 mogą umożliwić atakującemu fałszowanie treści, przeprowadzanie ataków typu phishing lub przeprowadzanie ataków typu „man-in-the-middle” podczas przeglądania sieci. Microsoft, we współpracy z innymi członkami branży, pracuje nad stopniowym wycofaniem SHA-1.
Gigant oprogramowania zacznie wyświetlać nieprawidłowy certyfikat od 14 lutego 2017 r., ale nie zapobiegnie to użyciu klienta korzystającego z podpisanego certyfikatu SHA-1 do uwierzytelniania klienta. Możesz dowiedzieć się więcej o zmianie w Microsoft oficjalny wpis na blogu tutaj.
