4006-555-883

天威诚信获悉:微软开始阻止SHA-1的使用

发布时间:2017-05-15 09:50:00
       近日,微软宣布在 Edge IE 上加大拦截“不再那么安全”的 SHA-1 证书的力度,在今年进行安全更新之后,仍在使用 SHA-1 证书的网站将被 Edge / IE 浏览器提示屏蔽。 不仅仅是微软,Google Chrome Mozilla Firefox 也都对SHA-1进行了打压和抛弃。   

       如果用户使用SHA-1证书试图加载一个网站,那么他将会看到一条警告:“此网站的安全证书有问题,这可能意味着有人试图欺骗你或窃取任何信息发送到你的服务器”。微软建议用户“立即关闭该网站,但为他们提供了两种选择,其中一个是继续网页(用户仍可强行继续访问)”。

天威诚信获悉:微软开始阻止SHA-1的使用


     微软解释:“长期以来,我们打算在整个 Windows 环境中将 SHA-1 列为‘不可信任’,且我们也在密切监测着涉及 SHA-1 攻击的可行性研究进展,并以此来指定彻底弃用 SHA-1 的时间表。而企业和自签名的SHA-1证书是不受安全更新的影响,但建议大家还是尽快改用SHA-2。”


  美国的联邦机构从2010年就不再允许使用SHA-1,今天我们看到微软终于也有了禁止SHA-1的动作,在过去的十年中SHA-1被攻击的记录越来越多,因此其终将被放弃。


       天威诚信作为合法的CA认证机构,建议那些还在使用SHA-1的企业及个人,尽快改用SHA-2,以顺应时代的变化。


      天威诚信以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。如需安装SSL证书请访问http://www.itrus.cn进行咨询,我们会在第一时间为您解答。

  编译自:Soft Pedia    天威诚信整理

最新发布
1
【代码签名证书】为什么软件程序需要做数字签名?
2
在金融移动安全领域,SSL证书、代码签名证书如何发挥作用?
3
微信小程序开发指南!配置https证书需要多少钱?
4
重大事件 | TLS安全因使用过时的WHOIS服务器而遭破坏
5
SSL证书选便宜的还是贵的?
6
关于“Geotrust”品牌证书不信任误解读声明
7
央企密码中台建设:高效与安全并存的数字化转型必然选择
8
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
9
Digicert全球价格调整策略-中国区市场指导价格执行通知
10
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
相关推荐
央企密码中台建设:高效与安全并存的数字化转型必然选择
微信小程序开发指南!配置https证书需要多少钱?
【代码签名证书】为什么软件程序需要做数字签名?
在金融移动安全领域,SSL证书、代码签名证书如何发挥作用?
重大事件 | TLS安全因使用过时的WHOIS服务器而遭破坏
关于“Geotrust”品牌证书不信任误解读声明
SSL证书选便宜的还是贵的?