SHA-1被破解:微软决定在Edge/IE上封杀之

2017-05-12 05:18:00 来源: 中关村在线 举报
0
分享到:
T + -

(原标题:SHA-1被破解:微软决定在Edge/IE上封杀之)

据外媒报道,今年2月谷歌宣布业界官方应用的SHA-1加密算法已经被破解,随后谷歌Chrome对SHA-1加密TLS/SSL证书的网站提示风险。现在微软也终于有所行动,即在Edge和IE浏览器上加大了拦截“不再那么安全”的SHA-1证书的力度。


SHA-1被破解:微软决定在Edge/IE上封杀之
微软决定在Edge/IE上封杀SHA-1(图片来自baidu)

用户安装了微软五月份的安全更新后,那些仍在使用SHA-1证书的网站将被Edge/IE浏览器提示屏蔽,除非用户执意跳过并浏览。

微软解释到,该公司有意对那些下载“经由SHA-1证书签发的软件”的用户给出更多的风险警示。其目标是开发出一个通用的、系统级的体验,以便所有应用程序都可以借此给出这样的告示。

同时微软也有意在整个Windows环境中将SHA-1列为‘不可信任’,且该公司在密切关注着涉及SHA-1攻击的研究进展,并以此来指定彻底弃用SHA-1的时间表。鉴于IE浏览器仍在Windows 7和8.1系统上活跃,各企业还是尽早迁移至SHA-2为宜。

据了解,SHA-1即安全哈希算法,在许多加密安全协议中广泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec。在2014年的时候,9成的网站都使用SHA-1加密,然而随着谷歌Chrome/Firefox宣布将对SHA-1加密TLS/SSL证书的网站提示风险后,微软本月前面跟进。

本文属于原创文章,如若转载,请注明来源:SHA-1被破解:微软决定在Edge/IE上封杀之http://news.zol.com.cn/639/6390257.html

netease 本文来源:中关村在线 责任编辑:王晓易_NE0011
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

荒岛变发达国家,新加坡做了什么?

热点新闻

态度原创

网易号

查看全部
阅读下一篇

返回网易首页 返回数码首页