การนับถอยหลังเริ่มต้นสำหรับเว็บไซต์ที่เข้ารหัส SHA-1 เนื่องจาก IE11 และ Edge ตั้งค่าให้บล็อกการเชื่อมต่อจากวันวาเลนไทน์
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ในบล็อกโพสต์เมื่อวานนี้ ทีมงาน Microsoft Edge ให้รายละเอียดเกี่ยวกับการเปลี่ยนแปลงที่กำลังจะเกิดขึ้นกับ Edge และ Internet Explorer เบราว์เซอร์ทั้งสองของบริษัทจะเริ่มบล็อกการเข้าถึงไซต์ที่เข้ารหัส SHA-1 ในต้นปีหน้าในวันวาเลนไทน์ บริษัทได้ประกาศการเปลี่ยนแปลงนี้จริง ๆ ในเดือนพฤศจิกายน 2015 และในที่สุดก็พร้อมที่จะบล็อกไซต์ที่มีใบรับรอง SHA-1 ในบล็อกโพสต์ Microsoft ได้สรุปปัญหาของ SHA-1 อย่างรวดเร็ว:
อัลกอริทึมแฮช SHA-1 ไม่ปลอดภัยอีกต่อไป จุดอ่อนใน SHA-1 อาจทำให้ผู้โจมตีสามารถปลอมแปลงเนื้อหา ดำเนินการโจมตีแบบฟิชชิ่ง หรือทำการโจมตีโดยคนกลางขณะท่องเว็บ Microsoft ร่วมมือกับสมาชิกคนอื่นๆ ในอุตสาหกรรม กำลังดำเนินการเลิกใช้ SHA-1
ยักษ์ซอฟต์แวร์จะเริ่มแสดงใบรับรองที่ไม่ถูกต้องตั้งแต่วันที่ 14 กุมภาพันธ์ 2017 แต่จะไม่ป้องกันไคลเอ็นต์ที่ใช้ใบรับรองที่ลงนาม SHA-1 ในการตรวจสอบสิทธิ์ไคลเอ็นต์ คุณสามารถทราบข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงได้ที่ Microsoft's โพสต์บล็อกอย่างเป็นทางการที่นี่