微软更新浏览器安全策略默认屏蔽基于SHA-1算法的证书

Windows

基于安全性考虑SHA-1算法已经要开始走进历史的舞台, 目前主流浏览器默认均屏蔽使用该算法的数字证书。

正是如此2016年1月1日起全球所有数字证书颁发机构已经全面停止签发基于 SHA-1 算法的HTTPS数字证书。

个别数字证书颁发机构(即CA)在此日期之后使用违规方法签发SHA-1算法的证书也遭到了非常严厉的惩罚

而在四月份发布的 Windows 10 创意者更新版中微软也已经同步了其他浏览器的做法默认屏蔽掉该算法证书。

当用户使用Microsoft Edge和Internet Explorer浏览器访问SHA-1证书的网站时都会直接看到红色安全提醒。

Microsoft Edge 安全提醒:

Internet Explorer 安全提醒:

因此也再次提醒仍然在使用基于SHA-1的网站尽快更换证书,按当前趋势使用此类证书没有浏览器可以访问。

目前仍然在使用基于SHA-1算法的证书可以豁免的仅是企业内部使用的自签名证书,此类证书暂时还可以用。

不过预计在2018~2019年所有主流浏览器都会屏蔽掉任何类型的SHA-1算法证书,因此最好也要提前做准备。

继续阅读
  • 上一篇 >:俄罗斯现已解除对腾讯旗下即时通讯工具微信的封锁
  • 下一篇 >:Windows 10 秋季更新将会迎来全新的设计界面
    « 上一篇文章   下一篇文章 »
相关文章
  • 微软开始推送属于RedStone 4 分支的早期测试版本
  • Windows 10 RTM版发布后Microsoft Edge还将获得更多新功能
  • Windows 10:Build 10056版已可检测到Build 10061版更新 但无法下载安装
  • 微软后续将会为Microsoft Edge提供独立更新
  • Windows 10 Preview Build 14361版发布 Edge迎来LastPass密码管理插件
  • 微软向Windows Insider Slow Ring用户推送Windows 10 Build 14295版更新 附镜像下载
发表观点
你必须 登录 才可以发表评论.