中国领先的IT技术网站
|
|

微软加大在Edge/IE浏览器上阻止SHA-1证书的力度

继 Google Chrome 和 Mozilla Firefox 之后,微软公司也终于在 Edge 和 IE 上加大了拦截“不再那么安全”的 SHA-1 证书的力度。

作者:佚名来源:开源中国|2017-05-14 17:15

【沙龙】51CTO诚邀您9月23号和多位技术大咖一起聊智能CDN的优化之路,抓紧时间哦!


继 Google Chrome 和 Mozilla Firefox 之后,微软公司也终于在 Edge 和 IE 上加大了拦截“不再那么安全”的 SHA-1 证书的力度。在部署 2017 年 5 月的安全更新之后,仍在使用 SHA-1 证书的网站将被 Edge / IE 浏览器提示屏蔽。其实抛弃 SHA-1 证书的过程,被细分为了三个部分。不过初期仅会在用户访问使用 SHA-1 证书的网站时,给出“你可能会被他人欺骗”、并建议“立即关闭该站点”的安全提示(但用户仍可强行继续访问)。

微软加大在Edge/IE浏览器上阻止SHA-1证书的力度

自 2010 年起,美国联邦机构就已经不再允许使用 SHA-1 证书。

微软解释到,该公司有意对那些下载“经由 SHA-1 证书签发的软件”的用户给出更多的风险警示。其目标是开发出一个通用的、系统级的体验,以便所有应用程序都可以借此给出这样的告示。

长期的话,微软有意在整个 Windows 环境中将 SHA-1 列为‘不可信任’,且该公司在密切关注着涉及 SHA-1 攻击的研究进展,并以此来指定彻底弃用 SHA-1 的时间表。

最后,尽管当前Edge浏览器仅依托于Windows 10平台、企业和自签发的SHA-1证书也暂未受到本次安全更新的影响。

但鉴于 IE 浏览器仍在Windows 7和8.1系统上活跃,各企业还是尽早迁移至SHA-2证书为宜。

【编辑推荐】

  1. Edge浏览器正式支持WebRTC 1.0:开视频暴爽
  2. Firefox、Edge 添加 G Suite 特性,支持脱机数据访问
  3. Windows 10创造者更新:Edge支持CSS自定义属性
  4. 最安全的浏览器?黑客大赛微软Edge被破解5次夺下“冠军”
  5. 浏览器份额排名:Chrome居首,微软Edge不及IE
【责任编辑:51CTO_OS TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Struts 2权威指南:基于WebWork核心的MVC开发

本书所介绍的Struts 2已经完全超出了Struts 1框架原有的高度,Struts 2建立在Struts 1和WebWork两个框架整合的基础之上,因此提供了更多优...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× 学习达标赢Beats耳机