Microsoft edge og ie11 understøtter ikke websteder med sha-1-certificering

Video: Microsoft Edge with Internet Explorer Mode - PRE09 2024

Video: Microsoft Edge with Internet Explorer Mode - PRE09 2024
Anonim

Microsoft har for nylig annonceret deres planer om at opgive support for TLS-certifikater underskrevet af SHA -1 hash-algoritmen fra februar 2017. Microsoft erkendte endvidere, at adskillige websteder, brugere og tredjepartsapplikationer vil blive hårdt påvirket, når virksomheden beklager SHA-1 underskrevne certifikater.

Fra 14. februar 2017 forhindrer Microsoft Edge og Internet Explorer 11 websteder, der er beskyttet med et SHA-1-certifikat, fra at indlæses og viser en ugyldig certifikatadvarsel. Selvom vi kraftigt fraråder det, vil brugerne have mulighed for at ignorere fejlen og fortsætte til webstedet, sagde Microsoft i er blogindlæg.

Åbenbaringen er ikke nøjagtigt nyheder: virksomheden antydede lige så meget tilbage i november.

SHA-1-hashingsalgoritmen, der bruges til internetsikkerhed i forbindelse med HTTPS-protokollen og certifikater, der er brugt til at beskytte websteder, er blevet erklæret usikker og sårbar overfor angreb fra velfinansierede modstandere siden 2005, men blev stort set brugt før indtil SHA -2 og SHA-3 algoritmer, der blev testet for at være mere sikre alternativer til hashfunktioner fulgte med. Initiativet er ikke et nyt, og funktionen er tidligere blevet fordømt og afvist af Google og Mozilla for at være mere tilbøjelige til kryptografiske kollisioner end estimeret.

Microsoft har beskrevet, at deres browsere, Edge og Internet Explorer, nu vil forhindre, at websteder, der bruger SHA-1-underskrevne certifikater, indlæses og vil vise en "ugyldig certifikat" -advarsel for at gendanne sikkerhed tilbage til tjenesterne. Selvom brugere ikke bliver tvunget til at springe siderne over, har de mulighed for at omgå truslen og få adgang til det potentielt sårbare websted trods advarslen, bare uden det "bar lock" tillidsikon, som brugerne ser i adresselinjen på deres browsere.

Tredjeparts Windows-applikationer, der kører Windows SHA-1 kryptografisk API-sæt eller tidligere versioner af Internet Explorer, påvirkes ikke af disse ændringer.

Microsoft edge og ie11 understøtter ikke websteder med sha-1-certificering