微软宣布明年2月起屏蔽使用 SHA-1 证书的网站

简介:

SHA-1是一种散列算法,自从1995年发布以来已被广泛使用,但是,在2005年被攻破之后,它不再被认为是安全的加密手段,并由更安全的散列函数SHA-2和SHA-3取代。包括谷歌、Mozilla和微软在内,许多公司已经宣布许它们将在2017年前停止接受SHA-1 TLS证书。

现在微软表示,从2017年2月14日起,公司不赞成使用SHA-1签名的证书,届时部分网站,用户和第三方应用程序将受到影响。微软这份声明,是为了进一步增强Edge和IE 11浏览器的安全功能,这两个浏览器将不会加载显示使用SHA-1签名证书的网站,并显示“无效证书”警告,但用户可以选择绕过警告并访问可能有漏洞的网站。微软已经澄清,这只会影响使用SHA-1签名证书并且链接到微软受信任根CA的网站,而手动安装企业SHA-1证书或自签名SHA-1证书的网站将不受影响。

微软表示。安装了2016年11月Windows更新的开发人员可以测试他们的网站是否会受到微软这项决定的影响。微软已经澄清,使用Windows加密API或Internet Explorer旧版本的第三方Windows应用程序不会受到影响。同样,更新不会阻止客户端在客户端身份验证中使用SHA-1证书。关于交叉签名的证书,微软已经确认Windows将仅检查根证书的指纹是否存在于微软受信任的根证书计划中。image

文章转载自 开源中国社区 [http://www.oschina.net]

目录
相关文章
|
22天前
|
人工智能 Cloud Native Linux
21位优秀学生代表颁发结课证书,开放原子校源行(天津大学站)成功举办
来自天津大学智能与计算学部等学院的 300 余名师生参加活动。
|
人工智能
Adobe国际认证证书有必要考吗?
Adobe国际认证证书有必要考吗?
Adobe国际认证证书有必要考吗?
|
数据安全/隐私保护
带你读《商用密码技术最佳实践白皮书》——Web服务国密双证书支持(2)
带你读《商用密码技术最佳实践白皮书》——Web服务国密双证书支持(2)
|
数据安全/隐私保护
带你读《商用密码技术最佳实践白皮书》——Web服务国密双证书支持(1)
带你读《商用密码技术最佳实践白皮书》——Web服务国密双证书支持(1)
109 0
|
数据安全/隐私保护
带你读《商用密码技术最佳实践白皮书》——证书压缩(RFC 8879)
带你读《商用密码技术最佳实践白皮书》——证书压缩(RFC 8879)
113 0
|
数据安全/隐私保护
带你读《商用密码技术最佳实践白皮书》——TLS 1.3 使用商密套件(2)
带你读《商用密码技术最佳实践白皮书》——TLS 1.3 使用商密套件(2)
138 0
|
数据安全/隐私保护
带你读《商用密码技术最佳实践白皮书》——TLS 1.3 使用商密套件(1)
带你读《商用密码技术最佳实践白皮书》——TLS 1.3 使用商密套件(1)
227 0
【文末彩蛋】Adobe国际认证证书查询
【文末彩蛋】Adobe国际认证证书查询
【文末彩蛋】Adobe国际认证证书查询
|
人工智能 UED
adobe国际认证证书有用吗?
不吃学习的苦,就势必要吃生活的苦,千万不要想着走捷径,投机取巧可能会让你一时得意,但想要长久,打铁还需自身硬。
adobe国际认证证书有用吗?
|
Web App开发 安全 网络安全
SSL系统遭入侵发布虚假密钥 微软谷歌受影响
北京时间8月31日午间消息,SSL证书颁发机构(SSL Certificate Authority)证实其系统曾遭受入侵,导致一系列网站得到了一些虚假的公钥证书,其中包括Google.com。 此外,荷兰网路信托服务专业公司DigiNotar的证书在谷歌、Mozilla和微软的浏览器上业已失效,尽管它表示已经检测到了2011年7月19日发生的安全泄露问题,并删除了受影响的证书。
888 0