Починається зворотний відлік для веб-сайтів із шифруванням SHA-1, оскільки IE11 і Edge налаштовані на блокування з’єднань із Дня Святого Валентина
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
У вчорашньому дописі в блозі команда Microsoft Edge детально розповіла про майбутні зміни в Edge та Internet Explorer. Обидва браузери компанії почнуть блокувати доступ до сайтів, зашифрованих SHA-1, на початку наступного року — якщо бути точним, у День Святого Валентина. Компанія фактично оголосила про цю зміну ще в листопаді 2015 року, і вона нарешті готова блокувати сайти з сертифікатами SHA-1. У дописі в блозі Microsoft коротко поінформувала про проблеми SHA-1:
Алгоритм хешування SHA-1 більше не є безпечним. Слабкі сторони SHA-1 можуть дозволити зловмиснику підробляти вміст, виконувати фішингові атаки або виконувати атаки «человік посередині» під час перегляду веб-сторінок. Корпорація Майкрософт у співпраці з іншими представниками індустрії працює над поступовим скасуванням SHA-1.
Програмний гігант почне відображати недійсний сертифікат з 14 лютого 2017 року, але це не завадить клієнту, який використовує підписаний сертифікат SHA-1, для автентифікації клієнта. Ви можете дізнатися більше про зміни на сайті Microsoft офіційна публікація блогу тут.