Edge和IE11明年阻止使用SHA-1證書的網站

    SHA-1是一種散列算法，自從1995年發布以來已被廣泛使用，但是，在2005年被攻破之后，它不再被認為是安全的加密手段，并由更安全的散列函數SHA-2和SHA-3取代。包括谷歌、Mozilla和微軟在內，許多公司已經宣布許它們將在2017年前停止接受SHA-1 TLS證書。

    現在微軟表示，從2017年2月14日起，公司不贊成使用SHA-1簽名的證書，屆時部分網站，用戶和第三方應用程序將受到影響。微軟這份聲明，是為了進一步增強Edge和IE 11瀏覽器的安全功能，這兩個瀏覽器將不會加載顯示使用SHA-1簽名證書的網站，并顯示“無效證書”警告，但用戶可以選擇繞過警告并訪問可能有漏洞的網站。微軟已經澄清，這只會影響使用SHA-1簽名證書并且鏈接到微軟受信任根CA的網站，而手動安裝企業SHA-1證書或自簽名SHA-1證書的網站將不受影響。

    微軟表示。安裝了2016年11月Windows更新的開發人員可以測試他們的網站是否會受到微軟這項決定的影響。微軟已經澄清，使用Windows加密API或Internet Explorer舊版本的第三方Windows應用程序不會受到影響。同樣，更新不會阻止客戶端在客戶端身份驗證中使用SHA-1證書。關于交叉簽名的證書，微軟已經確認Windows將僅檢查根證書的指紋是否存在于微軟受信任的根證書計劃中。■

注：本文轉載自其它媒體，轉載目的在于遞更多信息，并不代表本網贊同其觀點和對其真實性負責。