原标题:SHA-1被破解:微软决定在Edge/IE上封杀之

据外媒报道,今年2月谷歌宣布业界官方应用的SHA-1加密算法已经被破解,随后谷歌Chrome对SHA-1加密TLS/SSL证书的网站提示风险。现在微软也终于有所行动,即在Edge和IE浏览器上加大了拦截“不再那么安全”的SHA-1证书的力度。

用户安装了微软五月份的安全更新后,那些仍在使用SHA-1证书的网站将被Edge/IE浏览器提示屏蔽,除非用户执意跳过并浏览。

微软解释到,该公司有意对那些下载“经由SHA-1证书签发的软件”的用户给出更多的风险警示。其目标是开发出一个通用的、系统级的体验,以便所有应用程序都可以借此给出这样的告示。

同时微软也有意在整个Windows环境中将SHA-1列为‘不可信任’,且该公司在密切关注着涉及SHA-1攻击的研究进展,并以此来指定彻底弃用SHA-1的时间表。鉴于IE浏览器仍在Windows 7和8.1系统上活跃,各企业还是尽早迁移至SHA-2为宜。

据了解,SHA-1即安全哈希算法,在许多加密安全协议中广泛使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec。在2014年的时候,9成的网站都使用SHA-1加密,然而随着谷歌Chrome/Firefox宣布将对SHA-1加密TLS/SSL证书的网站提示风险后,微软本月前面跟进。

本文属于原创文章,如若转载,请注明来源:SHA-1被破解:微软决定在Edge/IE上封杀之http://news.zol.com.cn/639/6390257.html