A Microsoft edge és az ie11 nem támogatja az sha-1 tanúsítvánnyal rendelkező webhelyeket
Videó: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? 2024
A Microsoft nemrégiben bejelentette, hogy 2017. februárjától kezdve elhagyja az SHA -1 kivonási algoritmus által aláírt TLS-tanúsítványok támogatását. A Microsoft elismerte továbbá, hogy számos webhelyet, felhasználót és harmadik féltől származó alkalmazást súlyosan érintenek, mihelyt a vállalat elítéli az SHA-1-et. aláírt tanúsítványok.
2017. február 14- től a Microsoft Edge és az Internet Explorer 11 megakadályozza a SHA-1 tanúsítvánnyal védett webhelyek betöltését, és érvénytelen tanúsítvány figyelmeztetést jelenít meg . Noha erõteljesen elriasztjuk, a felhasználóknak lehetősége van arra, hogy figyelmen kívül hagyják a hibát, és továbblépjenek a weboldalra - mondta a Microsoft blogbejegyzésében.
A kinyilatkoztatás nem pontosan hír: a cég már novemberben utalt rá.
Az SHA-1 hash algoritmust, amelyet az internetes biztonsághoz a HTTPS protokollal és a webhelyek védelmére használt tanúsítvánnyal együtt használnak, már 2005 óta nem biztonságosnak és érzékenyen kezelik a jól finanszírozott ellenfelek támadásainak, de ezt korábban nagyrészt kihasználták az SHA-ig. A kivonási funkciók biztonságosabb alternatívájaként tesztelt -2 és SHA-3 algoritmusok jöttek létre. A kezdeményezés nem új, és a funkciót a Google és a Mozilla korábban felmondta és elutasította, mivel a becslések szerint hajlamosabbak a kriptográfiai ütközésekre.
A Microsoft kifejtette, hogy böngészőik, az Edge és az Internet Explorer megakadályozzák az SHA-1 aláírt tanúsítványokat használó webhelyek betöltését, és „érvénytelen tanúsítvány” figyelmeztetést jelenítenek meg a szolgáltatások biztonságának visszaállítása érdekében. Noha a felhasználókat nem kényszerítik a webhelyek kihagyására, a figyelmeztetés ellenére lehetősége van arra, hogy megkerüljék a fenyegetést, és hozzáférjenek a potenciálisan kiszolgáltatott webhelyekhez, anélkül, hogy a „bar lock” bizalomikon megjelenik, amelyet a felhasználók látnak böngészőik címsorában..
A Windows SHA-1 kriptográfiai API-készletet vagy az Internet Explorer korábbi verzióit futtató harmadik fél Windows alkalmazásokat ezek a változások nem érintik.
A Chrome nem értesíti a webhelyeket arról, hogy inkognitóban böngészi
A Google állítólag nehéz időt ad a webhelyeknek, hogy ne tudják rájönni, hogy inkognitómódot használ.
Teljes javítás: a google chrome nem jeleníti meg a leglátogatottabb webhelyeket
A felhasználók arról számoltak be, hogy a Google Chrome nem jeleníti meg a legtöbb látogatott webhelyet, de ezt úgy javíthatja, ha megakadályozza, hogy a Chrome törölje az előzményeket, vagy visszaállítsa a Chrome-ot.
Teljes javítás: probléma van a webhely biztonsági tanúsítvánnyal
Probléma van a webhely biztonsági tanúsítványának hibájával, amely megakadályozza a kedvenc webhelyeinek meglátogatását, de a hiba kiküszöbölésének egyszerű módja van a Windows 10, 8.1 és 7 rendszeren.
