微软加大在 Edge/IE 浏览器上阻止 SHA-1 证书的力度-阿里云开发者社区

开发者社区> 寒凝雪> 正文

微软加大在 Edge/IE 浏览器上阻止 SHA-1 证书的力度

简介:
+关注继续查看

继 Google Chrome 和 Mozilla Firefox 之后,微软公司也终于在 Edge 和 IE 上加大了拦截“不再那么安全”的 SHA-1 证书的力度。在部署 2017 年 5 月的安全更新之后,仍在使用 SHA-1 证书的网站将被 Edge / IE 浏览器提示屏蔽。其实抛弃 SHA-1 证书的过程,被细分为了三个部分。不过初期仅会在用户访问使用 SHA-1 证书的网站时,给出“你可能会被他人欺骗”、并建议“立即关闭该站点”的安全提示(但用户仍可强行继续访问)。


3e0b432ca6717611d91e83c91c0f2e4a253ffa3d

自 2010 年起,美国联邦机构就已经不再允许使用 SHA-1 证书。

微软解释到,该公司有意对那些下载“经由 SHA-1 证书签发的软件”的用户给出更多的风险警示。其目标是开发出一个通用的、系统级的体验,以便所有应用程序都可以借此给出这样的告示。

长期的话,微软有意在整个 Windows 环境中将 SHA-1 列为‘不可信任’,且该公司在密切关注着涉及 SHA-1 攻击的研究进展,并以此来指定彻底弃用 SHA-1 的时间表。

最后,尽管当前 Edge 浏览器仅依托于 Windows 10 平台、企业和自签发的 SHA-1 证书也暂未受到本次安全更新的影响。

但鉴于 IE 浏览器仍在 Windows 7 和 8.1 系统上活跃,各企业还是尽早迁移至 SHA-2 证书为宜。

本文来自开源中国社区 [http://www.oschina.net]

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
C++实践参考——二进制文件浏览器
【项目-二进制文件浏览器】 (1)做一个类似BinaryViewer的查看二进制文件的程序,输入文件名后,可以以16进制和ASCII对照的方式列出该文件的内容,可以参考下图: 提示:循环中,一次读入16个字节,先用16进制形式输出,再用字符形式输出。 [参考解答] #include<iostream> #include<iomanip&g
847 0
css知多少(4)——解读浏览器默认样式
原文:css知多少(4)——解读浏览器默认样式   上一节《css知多少(3)——样式来源与层叠规则》介绍了样式的五种来源,咱们再通过一张图回顾一下。      对于上面的三层,咱们大概都比较熟悉了。
787 0
+关注
5854
文章
223
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载