Odštevanje se začne za spletna mesta, šifrirana s SHA-1, saj sta IE11 in Edge nastavljena na blokiranje povezav od valentinovega
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
V včerajšnji objavi v spletnem dnevniku je ekipa Microsoft Edge podrobno opisala prihajajočo spremembo, ki prihaja v Edge in Internet Explorer. Oba brskalnika podjetja bosta začela blokirati dostop do spletnih mest, šifriranih s SHA-1, v začetku naslednjega leta – natančneje na valentinovo. Podjetje je dejansko napovedalo to spremembo že novembra 2015 in je končno pripravljeno blokirati spletna mesta s certifikati SHA-1. V objavi v spletnem dnevniku je Microsoft hitro predstavil težave SHA-1:
Algoritem razpršitve SHA-1 ni več varen. Slabosti v SHA-1 bi lahko napadalcu omogočile, da ponaredi vsebino, izvede napade z lažnim predstavljanjem ali izvede napade človek v sredini med brskanjem po spletu. Microsoft si v sodelovanju z drugimi člani industrije prizadeva za postopno odpravo SHA-1.
Programski velikan bo začel prikazovati neveljavno potrdilo od 14. februarja 2017, vendar ne bo preprečil uporabe odjemalca, ki uporablja potrdilo, podpisano s SHA-1, pri preverjanju pristnosti odjemalca. Več o spremembi lahko izveste na Microsoftovi strani uradna objava na blogu tukaj.