Bắt đầu đếm ngược cho các trang web được mã hóa SHA-1 khi IE11 và Edge được đặt để chặn kết nối từ Ngày lễ tình nhân
1 phút đọc
Được đăng trên
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Trong một bài đăng trên blog ngày hôm qua, Nhóm Microsoft Edge đã trình bày chi tiết về một thay đổi sắp tới đối với Edge và Internet Explorer. Cả hai trình duyệt của công ty sẽ bắt đầu chặn quyền truy cập vào các trang web được mã hóa SHA-1 vào đầu năm tới - chính xác là vào Ngày lễ tình nhân. Công ty thực sự đã công bố thay đổi này vào tháng 2015 năm 1 và cuối cùng họ đã sẵn sàng chặn các trang web có chứng chỉ SHA-1. Trong bài đăng trên blog, Microsoft đã nhanh chóng tóm tắt các vấn đề của SHA-XNUMX:
Thuật toán băm SHA-1 không còn an toàn nữa. Điểm yếu trong SHA-1 có thể cho phép kẻ tấn công giả mạo nội dung, thực hiện các cuộc tấn công lừa đảo hoặc thực hiện các cuộc tấn công trung gian khi duyệt web. Microsoft, phối hợp với các thành viên khác trong ngành, đang nỗ lực loại bỏ dần SHA-1.
Gã khổng lồ phần mềm sẽ bắt đầu hiển thị chứng chỉ không hợp lệ bắt đầu từ ngày 14 tháng 2017 năm 1, nhưng điều đó sẽ không ngăn khách hàng sử dụng chứng chỉ có chữ ký SHA-XNUMX được sử dụng trong xác thực ứng dụng khách. Bạn có thể biết thêm về sự thay đổi trên của Microsoft bài đăng trên blog chính thức ở đây.