天威诚信获悉:微软开始阻止SHA-1的使用

发布时间:2017-05-15 09:50:00
       近日,微软宣布在 Edge IE 上加大拦截“不再那么安全”的 SHA-1 证书的力度,在今年进行安全更新之后,仍在使用 SHA-1 证书的网站将被 Edge / IE 浏览器提示屏蔽。 不仅仅是微软,Google Chrome Mozilla Firefox 也都对SHA-1进行了打压和抛弃。   

       如果用户使用SHA-1证书试图加载一个网站,那么他将会看到一条警告:“此网站的安全证书有问题,这可能意味着有人试图欺骗你或窃取任何信息发送到你的服务器”。微软建议用户“立即关闭该网站,但为他们提供了两种选择,其中一个是继续网页(用户仍可强行继续访问)”。

天威诚信获悉:微软开始阻止SHA-1的使用


     微软解释:“长期以来,我们打算在整个 Windows 环境中将 SHA-1 列为‘不可信任’,且我们也在密切监测着涉及 SHA-1 攻击的可行性研究进展,并以此来指定彻底弃用 SHA-1 的时间表。而企业和自签名的SHA-1证书是不受安全更新的影响,但建议大家还是尽快改用SHA-2。”


  美国的联邦机构从2010年就不再允许使用SHA-1,今天我们看到微软终于也有了禁止SHA-1的动作,在过去的十年中SHA-1被攻击的记录越来越多,因此其终将被放弃。


       天威诚信作为合法的CA认证机构,建议那些还在使用SHA-1的企业及个人,尽快改用SHA-2,以顺应时代的变化。


      天威诚信以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。如需安装SSL证书请访问http://www.itrus.cn进行咨询,我们会在第一时间为您解答。

  编译自:Soft Pedia    天威诚信整理

最新发布
1
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
2
惊!91%的工业企业容易遭受网络攻击
3
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
4
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
5
《中华人民共和国个人信息保护法》审议通过
6
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
7
规范“人脸识别”,为盗刷者戴上“紧箍咒”
8
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
9
《网络安全审查办法(修订草案征求意见稿)》解读
10
划重点!《人民法院在线诉讼规则》正在施行中
相关推荐
不知道如何“不见面”招投标?天威诚信来帮你!
Cyberhouse数据泄露:130万名用户信息被免费挂到网上
错误的证书信任关系,导致3000万台戴尔设备面临重大风险
《网络安全审查办法(修订草案征求意见稿)》解读
5.33亿Facebook用户的电话号码在黑客论坛被泄露
网络钓鱼在2021年第一季度创新高
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦