Ang Microsoft gilid at ie11 ay hindi susuportahan ang mga website na may sha-1 sertipikasyon

Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер 2024

Video: Как скачать Microsoft Edge на основе Chromium, установить и настроить браузер 2024
Anonim

Kamakailan ay inihayag ng Microsoft ang kanilang mga plano na iwanan ang suporta para sa mga sertipiko ng TLS na nilagdaan ng SHA -1 hashing algorithm simula noong Pebrero ng 2017. Kinilala pa ng Microsoft na maraming mga website, mga gumagamit, at mga aplikasyon ng third-party ay malubhang apektado kapag ang kumpanya ay nagbabawas ng SHA-1 nilagdaan na mga sertipiko

Simula sa ika- 14 ng Pebrero 2017, ang Microsoft Edge at Internet Explorer 11 ay maiiwasan ang mga site na protektado ng isang sertipiko ng SHA-1 mula sa paglo-load at magpapakita ng isang hindi wastong babala sa sertipiko. Kahit na pinanghihikayat namin ito, ang mga gumagamit ay magkakaroon ng pagpipilian upang huwag pansinin ang error at magpatuloy sa website, sinabi ng Microsoft sa blog post.

Ang paghahayag ay hindi eksakto na balita: ang kumpanya ay nagpahiwatig ng maraming pabalik noong Nobyembre.

Ang algorithm ng hashing ng SHA-1, na ginagamit para sa seguridad sa internet kasabay ng protocol ng HTTPS at mga sertipiko na ginamit upang maprotektahan ang mga Web site, ay ipinahayag na hindi ligtas at mahina laban sa mga pag-atake mula sa mahusay na napondohan na mga kalaban noong 2005 ngunit higit sa lahat ay ginamit bago hanggang sa SHA -2 at SHA-3 algorithm na nasubukan upang maging mas ligtas na mga alternatibo para sa mga pag-andar ng hashing ay sumama. Ang inisyatibo ay hindi bago at ang pag-andar ay dati nang itinulig at tinanggihan ng Google at Mozilla dahil sa mas madaling kapitan ng mga pagbagsak sa kriptograpiko kaysa sa tinantyang.

Detalyado ng Microsoft na ang kanilang mga browser, Edge at ang Internet Explorer, ay maiiwasan ngayon ang mga site na gumagamit ng mga naka-sign na sertipiko ng SHA-1 mula sa paglo-load at magpapakita ng isang "hindi wastong sertipiko" babala upang maibalik ang seguridad sa mga serbisyo. Bagaman hindi mapipilitan ang mga gumagamit na laktawan ang mga site, magkakaroon sila ng pagpipilian upang makaligtaan ang banta at ma-access ang potensyal na mahina na website sa kabila ng babala, nang wala ang icon na tiwalang "bar lock" na nakikita ng mga gumagamit sa address bar ng kanilang mga browser.

Ang mga application ng third-party Windows na tumatakbo sa Windows SHA-1 na cryptographic API set o dating mga bersyon ng Internet Explorer ay hindi maaapektuhan ng mga pagbabagong ito.

Ang Microsoft gilid at ie11 ay hindi susuportahan ang mga website na may sha-1 sertipikasyon