Microsoft edge și ie11 nu vor suporta site-urile web cu certificare sha-1
Video: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? 2024
Microsoft și-a anunțat recent planurile de a abandona asistența pentru certificatele TLS semnate de algoritmul de declanșare SHA -1 începând cu luna februarie 2017. Microsoft a recunoscut în continuare că numeroase site-uri web, utilizatori și aplicații terțe vor fi puternic afectate odată ce compania va deplasa SHA-1 certificate semnate.
Începând cu 14 februarie 2017, Microsoft Edge și Internet Explorer 11 vor împiedica încărcarea site-urilor protejate cu un certificat SHA-1 și vor afișa un avertisment de certificare nevalid. Deși îl descurajăm cu tărie, utilizatorii vor avea opțiunea de a ignora eroarea și de a continua site-ul, a spus Microsoft în postarea pe blog.
Revelația nu este tocmai o știre: compania a arătat la fel de mult în noiembrie.
Algoritmul de hashing SHA-1, utilizat pentru securitatea internetului în combinație cu protocolul HTTPS și certificatele utilizate pentru a proteja site-urile Web, a fost declarat nesigur și vulnerabil la atacurile adversarilor bine finanțați din 2005, dar a fost utilizat în mare parte până în SHA. Au apărut algoritmii -2 și SHA-3 care au fost testați pentru a fi alternative mai sigure pentru funcționalitățile de hashing. Inițiativa nu este una nouă și funcția a fost denunțată și respinsă anterior de Google și Mozilla pentru că a fost mai predispusă la coliziuni criptografice decât a fost estimată.
Microsoft a detaliat că browserele lor, Edge și Internet Explorer, vor împiedica acum site-urile care utilizează certificate SHA-1 să se încarce și vor afișa un avertisment „certificat nevalid” pentru a restabili securitatea înapoi la servicii. Deși utilizatorii nu vor fi obligați să sară site-urile, ei vor avea opțiunea de a ocoli amenințarea și de a accesa site-ul web potențial vulnerabil, în ciuda avertismentului, doar fără pictograma de încredere „bar lock” pe care utilizatorii o văd în bara de adrese a browserelor lor..
Aplicațiile Windows terțe care rulează setul de API-uri criptografice Windows SHA-1 sau versiunile anterioare ale Internet Explorer nu vor fi afectate de aceste modificări.
Microsoft edge și internet explorer vor bloca certificatele Tls sha-1 semnate în 2017
Știm de mult timp că Microsoft plănuia să blocheze certificatele TLS semnate SHA-1, dar recent, compania a împărtășit mai multe detalii în această privință. Aparent, atât Microsoft Edge, cât și Internet Explorer vor bloca certificatele TLS semnate SHA-1 începând din februarie 2017. Când se va lansa Update Anniversary, Microsoft Edge și Internet Explorer nu vor mai ...
Un defect al serverului web microsoft iis 6 afectează milioane de site-uri web
Este posibil ca Microsoft să nu poată repara o vulnerabilitate pentru o zi zero într-o versiune mai veche a serverului său Web Information Services pe care atacatorii i-au vizat iulie și august al anului trecut. Exploit-ul permite atacatorilor să execute cod rău intenționat pe serverele Windows care rulează IIS 6.0 în timp ce privilegiile utilizatorului rulează aplicația. O probă de exploatare a conceptului pentru vulnerabilitate ...
Înainte de a deschide fișiere în această locație, adăugați site-ul web la lista de site-uri de încredere
Iată cum să remediați eroarea „Înainte de a deschide fișierele în această locație, mai întâi trebuie să adăugați site-ul web la lista de site-uri de încredere”.
