首页 评论

SHA-1被破解:微软决定在Edge/IE上封杀之

据外媒报道,今年2月谷歌宣布业界官方应用的SHA-1加密算法已经被破解,随后谷歌Chrome对SHA-1加密TLS/SSL证书的网站提示风险。现在微软也终于有所行动,即在Edge和IE浏览器上加大了拦截“不再那么安全”的SHA-1证书的力度。

SHA-1被破解:微软决定在Edge/IE上封杀之

微软决定在Edge/IE上封杀SHA-1(图片来自baidu)

用户安装了微软五月份的安全更新后,那些仍在使用SHA-1证书的网站将被Edge/IE浏览器提示屏蔽,除非用户执意跳过并浏览。

微软解释到,该公司有意对那些下载“经由SHA-1证书签发的软件”的用户给出更多的风险警示。其目标是开发出一个通用的、系统级的体验,以便所有应用程序都可以借此给出这样的告示。

同时微软也有意在整个Windows环境中将SHA-1列为‘不可信任’,且该公司在密切关注着涉及SHA-1攻击的研究进展,并以此来指定彻底弃用SHA-1的时间表。鉴于IE浏览器仍在Windows 7和8.1系统上活跃,各企业还是尽早迁移至SHA-2为宜。

据了解,SHA-1即安全哈希算法,在许多加密安全协议中广泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec。在2014年的时候,9成的网站都使用SHA-1加密,然而随着谷歌Chrome/Firefox宣布将对SHA-1加密TLS/SSL证书的网站提示风险后,微软本月前面跟进。

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多