Начинается обратный отсчет для веб-сайтов, зашифрованных SHA-1, поскольку IE11 и Edge настроены блокировать соединения со Дня святого Валентина
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Вчера в блоге команда Microsoft Edge подробно рассказала о предстоящих изменениях в Edge и Internet Explorer. Оба браузера компании начнут блокировать доступ к сайтам, зашифрованным SHA-1, в начале следующего года, а точнее, в День святого Валентина. Фактически компания объявила об этом изменении еще в ноябре 2015 года и наконец-то готова блокировать сайты с сертификатами SHA-1. В своем блоге Microsoft кратко рассказала о проблемах SHA-1:
Хэш-алгоритм SHA-1 больше не является безопасным. Слабые места в SHA-1 могут позволить злоумышленнику подделывать контент, выполнять фишинговые атаки или выполнять атаки «человек посередине» при просмотре веб-страниц. Microsoft в сотрудничестве с другими участниками отрасли работает над поэтапным отказом от SHA-1.
Софтверный гигант начнет отображать недействительный сертификат с 14 февраля 2017 года, но это не помешает клиенту, использующему сертификат, подписанный SHA-1, использоваться для аутентификации клиента. Вы можете узнать больше об изменении на сайте Microsoft официальный пост в блоге здесь.