微软加大在 Edge/IE 浏览器上阻止 SHA-1 证书的力度

简介:

继 Google Chrome 和 Mozilla Firefox 之后,微软公司也终于在 Edge 和 IE 上加大了拦截“不再那么安全”的 SHA-1 证书的力度。在部署 2017 年 5 月的安全更新之后,仍在使用 SHA-1 证书的网站将被 Edge / IE 浏览器提示屏蔽。其实抛弃 SHA-1 证书的过程,被细分为了三个部分。不过初期仅会在用户访问使用 SHA-1 证书的网站时,给出“你可能会被他人欺骗”、并建议“立即关闭该站点”的安全提示(但用户仍可强行继续访问)。


3e0b432ca6717611d91e83c91c0f2e4a253ffa3d

自 2010 年起,美国联邦机构就已经不再允许使用 SHA-1 证书。

微软解释到,该公司有意对那些下载“经由 SHA-1 证书签发的软件”的用户给出更多的风险警示。其目标是开发出一个通用的、系统级的体验,以便所有应用程序都可以借此给出这样的告示。

长期的话,微软有意在整个 Windows 环境中将 SHA-1 列为‘不可信任’,且该公司在密切关注着涉及 SHA-1 攻击的研究进展,并以此来指定彻底弃用 SHA-1 的时间表。

最后,尽管当前 Edge 浏览器仅依托于 Windows 10 平台、企业和自签发的 SHA-1 证书也暂未受到本次安全更新的影响。

但鉴于 IE 浏览器仍在 Windows 7 和 8.1 系统上活跃,各企业还是尽早迁移至 SHA-2 证书为宜。

本文来自开源中国社区 [http://www.oschina.net]

目录
相关文章
|
2月前
|
Python
使用selenium的edge浏览器登录某为
使用selenium的edge浏览器登录某为
13 0
|
2月前
解决selenium打开edge浏览器闪退问题
解决selenium打开edge浏览器闪退问题
23 1
|
2月前
|
Web App开发 JSON 前端开发
6款开发必备的Chrome谷歌浏览器扩展(部分火狐、edge浏览器商店也可以用)
6款开发必备的Chrome谷歌浏览器扩展(部分火狐、edge浏览器商店也可以用)
21 0
|
2月前
|
缓存 安全 搜索推荐
解决2023新版Edge浏览器页面加载不出来问题
解决2023新版Edge浏览器页面加载不出来问题
70 0
|
2月前
|
Web App开发 测试技术
软件测试/测试开发|edge浏览器首页及新标签页设置
软件测试/测试开发|edge浏览器首页及新标签页设置
33 0
|
3月前
|
人工智能 安全 测试技术
软件测试/人工智能|Edge浏览器实用插件推荐
软件测试/人工智能|Edge浏览器实用插件推荐
36 0
|
3月前
|
Web App开发 人工智能 测试技术
软件测试/人工智能|教你轻松玩转Edge浏览器
软件测试/人工智能|教你轻松玩转Edge浏览器
37 0
|
3月前
|
Web App开发 JavaScript 前端开发
JavaScript在IE和标准浏览器下的兼容性处理
JavaScript在IE和标准浏览器下的兼容性处理
18 0
|
4月前
|
Web App开发
chrome浏览器 导入burp证书 失败 无法抓包
chrome浏览器 导入burp证书 失败 无法抓包
78 0
|
4月前
|
前端开发
border-radius 兼容 IE8浏览器
border-radius 兼容 IE8浏览器
30 1

相关产品

  • 云迁移中心