4006-555-883

天威诚信获悉:微软开始阻止SHA-1的使用

发布时间:2017-05-15 09:50:00
       近日,微软宣布在 Edge IE 上加大拦截“不再那么安全”的 SHA-1 证书的力度,在今年进行安全更新之后,仍在使用 SHA-1 证书的网站将被 Edge / IE 浏览器提示屏蔽。 不仅仅是微软,Google Chrome Mozilla Firefox 也都对SHA-1进行了打压和抛弃。   

       如果用户使用SHA-1证书试图加载一个网站,那么他将会看到一条警告:“此网站的安全证书有问题,这可能意味着有人试图欺骗你或窃取任何信息发送到你的服务器”。微软建议用户“立即关闭该网站,但为他们提供了两种选择,其中一个是继续网页(用户仍可强行继续访问)”。

天威诚信获悉:微软开始阻止SHA-1的使用


     微软解释:“长期以来,我们打算在整个 Windows 环境中将 SHA-1 列为‘不可信任’,且我们也在密切监测着涉及 SHA-1 攻击的可行性研究进展,并以此来指定彻底弃用 SHA-1 的时间表。而企业和自签名的SHA-1证书是不受安全更新的影响,但建议大家还是尽快改用SHA-2。”


  美国的联邦机构从2010年就不再允许使用SHA-1,今天我们看到微软终于也有了禁止SHA-1的动作,在过去的十年中SHA-1被攻击的记录越来越多,因此其终将被放弃。


       天威诚信作为合法的CA认证机构,建议那些还在使用SHA-1的企业及个人,尽快改用SHA-2,以顺应时代的变化。


      天威诚信以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。如需安装SSL证书请访问http://www.itrus.cn进行咨询,我们会在第一时间为您解答。

  编译自:Soft Pedia    天威诚信整理

最新发布
1
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
2
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
3
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
4
5年损失超430亿美元!你的电子邮件系统还安全吗?
5
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
6
4亿多条用户信息被盗,企业网站信息安全如何防护?
7
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
8
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
9
国家新安全技术标准发布!公有云个人信息保护成关注焦点
10
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
相关推荐
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
警惕!银行系统漏洞频发,国密改造亟需加快推进
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
5年损失超430亿美元!你的电子邮件系统还安全吗?
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
国家新安全技术标准发布!公有云个人信息保护成关注焦点
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?