微软加大在 Edge/IE 浏览器上阻止 SHA-1 证书的力度

简介:

继 Google Chrome 和 Mozilla Firefox 之后,微软公司也终于在 Edge 和 IE 上加大了拦截“不再那么安全”的 SHA-1 证书的力度。在部署 2017 年 5 月的安全更新之后,仍在使用 SHA-1 证书的网站将被 Edge / IE 浏览器提示屏蔽。其实抛弃 SHA-1 证书的过程,被细分为了三个部分。不过初期仅会在用户访问使用 SHA-1 证书的网站时,给出“你可能会被他人欺骗”、并建议“立即关闭该站点”的安全提示(但用户仍可强行继续访问)。


3e0b432ca6717611d91e83c91c0f2e4a253ffa3d

自 2010 年起,美国联邦机构就已经不再允许使用 SHA-1 证书。

微软解释到,该公司有意对那些下载“经由 SHA-1 证书签发的软件”的用户给出更多的风险警示。其目标是开发出一个通用的、系统级的体验,以便所有应用程序都可以借此给出这样的告示。

长期的话,微软有意在整个 Windows 环境中将 SHA-1 列为‘不可信任’,且该公司在密切关注着涉及 SHA-1 攻击的研究进展,并以此来指定彻底弃用 SHA-1 的时间表。

最后,尽管当前 Edge 浏览器仅依托于 Windows 10 平台、企业和自签发的 SHA-1 证书也暂未受到本次安全更新的影响。

但鉴于 IE 浏览器仍在 Windows 7 和 8.1 系统上活跃,各企业还是尽早迁移至 SHA-2 证书为宜。

本文来自开源中国社区 [http://www.oschina.net]

目录
相关文章
|
19天前
|
IDE 开发工具
Edge浏览器——如何设置跨域请求
Edge浏览器——如何设置跨域请求
25 0
|
2月前
|
JavaScript 前端开发 开发工具
TypeScript的介绍,let age:number = xxx,可以直接看出数据类型,Type由微软开发,可以在任何浏览器和系统中运行,比较适合大型项目,TypeScript的安装
TypeScript的介绍,let age:number = xxx,可以直接看出数据类型,Type由微软开发,可以在任何浏览器和系统中运行,比较适合大型项目,TypeScript的安装
|
3月前
|
Web App开发 XML 开发框架
技术心得记录:在IE浏览器中的奇怪页面表现
技术心得记录:在IE浏览器中的奇怪页面表现
30 0
|
24天前
|
数据采集 Web App开发 测试技术
使用Selenium调试Edge浏览器的常见问题与解决方案
在互联网数据采集领域,Selenium常用于自动化网页爬取。针对使用Edge浏览器时遇到的启动远程调试失败、访问受限及代理IP设置等问题,本文提供了解决方案。通过特定命令启动Edge的远程调试模式,并利用Python脚本配合Selenium库,可实现代理IP、User-Agent的设定及Cookie管理等高级功能,有效提升爬虫稳定性和隐蔽性。遵循步骤配置后,即可顺畅执行自动化测试任务。
使用Selenium调试Edge浏览器的常见问题与解决方案
|
11天前
|
存储 缓存 安全
解决Edge浏览器提示“此网站已被人举报不安全”
【8月更文挑战第19天】如果Edge浏览器提示“此网站已被人举报不安全”,首先确认网站可信度及安全证书有效性,避免访问可疑网站。检查浏览器是否需要更新,并确保自动更新功能已开启。可暂时关闭Microsoft Defender SmartScreen(不建议长期关闭),清除缓存和Cookies,或检查第三方安全软件设置。若问题持续,考虑重置Edge浏览器设置,保留重要数据。如仍无法解决,联系网站管理员或微软支持。
|
19天前
Edge——如何打开IE浏览器进行访问
Edge——如何打开IE浏览器进行访问
32 4
|
16天前
|
Web App开发
Chrome浏览器导出HTTPS证书
Chrome浏览器导出HTTPS证书
32 0
Chrome浏览器导出HTTPS证书
|
19天前
|
JavaScript
VUE——如何兼容IE9|IE10|IE11浏览器
VUE——如何兼容IE9|IE10|IE11浏览器
26 0
VUE——如何兼容IE9|IE10|IE11浏览器
|
6天前
|
Web App开发 编解码 监控
【Azure 媒体服务】Azure Media Player 在Edge浏览器中不能播放视频问题的分析与解决
【Azure 媒体服务】Azure Media Player 在Edge浏览器中不能播放视频问题的分析与解决
|
2月前
|
安全 网络安全
用IE浏览器访问网站提示证书错误
当你在Internet Explorer中遇到证书错误提示,通常是因网站SSL/TLS证书问题或浏览器安全设置需调整。解决方法包括: 检查时间设置 调整IE设置 安装证书 调整计算机时间
下一篇
云函数