4006-555-883

天威诚信获悉:微软开始阻止SHA-1的使用

发布时间:2017-05-15 09:50:00
       近日,微软宣布在 Edge IE 上加大拦截“不再那么安全”的 SHA-1 证书的力度,在今年进行安全更新之后,仍在使用 SHA-1 证书的网站将被 Edge / IE 浏览器提示屏蔽。 不仅仅是微软,Google Chrome Mozilla Firefox 也都对SHA-1进行了打压和抛弃。   

       如果用户使用SHA-1证书试图加载一个网站,那么他将会看到一条警告:“此网站的安全证书有问题,这可能意味着有人试图欺骗你或窃取任何信息发送到你的服务器”。微软建议用户“立即关闭该网站,但为他们提供了两种选择,其中一个是继续网页(用户仍可强行继续访问)”。

天威诚信获悉:微软开始阻止SHA-1的使用


     微软解释:“长期以来,我们打算在整个 Windows 环境中将 SHA-1 列为‘不可信任’,且我们也在密切监测着涉及 SHA-1 攻击的可行性研究进展,并以此来指定彻底弃用 SHA-1 的时间表。而企业和自签名的SHA-1证书是不受安全更新的影响,但建议大家还是尽快改用SHA-2。”


  美国的联邦机构从2010年就不再允许使用SHA-1,今天我们看到微软终于也有了禁止SHA-1的动作,在过去的十年中SHA-1被攻击的记录越来越多,因此其终将被放弃。


       天威诚信作为合法的CA认证机构,建议那些还在使用SHA-1的企业及个人,尽快改用SHA-2,以顺应时代的变化。


      天威诚信以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。如需安装SSL证书请访问http://www.itrus.cn进行咨询,我们会在第一时间为您解答。

  编译自:Soft Pedia    天威诚信整理

最新发布
1
政府机构频遭黑客攻击,国密改造亟需加快推进
2
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
3
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
4
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
5
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
6
警惕!银行系统漏洞频发,国密改造亟需加快推进
7
4·15国家安全教育日 | 网络安全,你我共建
8
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
9
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
10
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
相关推荐
Tengine+BabaSSL强强联合,vTrus证书大有可为
松下集团发生数据泄露 及时部署SSL证书保障信息安全
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
形势将更严峻!DigiCert发布2022年度八大安全预测
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
政府机构频遭黑客攻击,国密改造亟需加快推进
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强