微软终于在IE和Edge中禁止了SHA-1证书
在公司中采用数字学习
Apple想告诉您关于这些IOS 11的改进
小心:在Piriform的CCleaner安装程序中找到恶意软件
惠普滚动了修补程序以修复某些笔记本电脑中的键入kgging bug
沃达丰用4克无人机传播圣诞节欢呼声
DWP完成普遍信用推出
常问问题:Microsoft选取新的Windows Server升级蓝图
Mozilla停止对Windows XP和Vista的Firefox所有支持
谷歌在其Android-Chrome OS对齐上调整了气体
企业缺乏对抗持续网络攻击的能力
Project XCloud:Microsoft借鉴了Azure,用于设备无关的游戏推动
APAC医疗保健提供商收获数字转型返回
OpenStack Foundation Hails开放和包容性软件开发的创新效益
微软承诺修复了几个长期的表面问题
微软的最新补丁带来了许多窗户和办公室修复和许多混乱
访问全光纤宽带继续扩大沃达丰 - CityFibre合作伙伴关系
政府在GOV.uk核实数字身份系统的投资
英国可以做更多的事情来探索量子技术的潜力
Apple挑战澳大利亚拟议的解密法
Apple的Android升级Jabs带有一个关键的警告
巴黎最新的城市加入科技全球倡导者
英国竞争看门狗关注PayPal的Fintech收购
CDN工程师说,现在已经升级到TLS 1.3了
富士通力向企业重组推进
为什么IT基础设施方法需要现代化
Stem公司运行英国国家计算教育中心
Facebook吸引爱尔兰至尊法院的欧盟 - 美国数据转让裁决
回声谁?谷歌刚刚回到了生产力推动力
邮局高管在地平线IT系统试验中交叉检查
在挪威试验的邮政交付机器人
技术在CBI预算前愿望清单中占据中心舞台
我们站在凌乱的9月Windows和.NET修补程序中
Microsoft确认停滞下载,Win10中的虚假错误FCU更新KB 4054517
SAP客户体验Live 2018:SAP介绍了C / 4 HANA努力
企业在六个月内获得锁定的Windows 10
卡巴斯基推进计划鼓励妇女进入网络
iOS 11 vs.Android 8.0:哪个更好?出色地...
Mozilla Execs Clash在Firefox是否有未来
三星详细介绍新的Tizen OS,为智能家用电器,IOT设备
胜利摩托车踢 - 开始变化高科技人力资源
政府授予300,000英镑,选择创业公司作为开放数据竞争的一部分
iPhone 8的奇怪凹凸为企业用户意味着什么
Ofcom火灾启动枪进行新的移动频谱拍卖
Oracle搜索AI和数据专家
企业必须为多云策略做好准备
Jeremy Wright宣布了数据伦理和创新委员会的中心
谷歌游戏背后的巨大秘密在Android上保护
Purism旨在将隐私为中心的笔记本电脑,平板电脑和手机推向市场
Apple简化了Windows 10,支持支持创建者更新
您的位置:首页 >电子新闻 >

微软终于在IE和Edge中禁止了SHA-1证书

2021-08-19 15:44:01 [来源]:

Internet Explorer和Microsoft Edge的星期二更新强制浏览器以标记使用老化SHA-1散列功能签名的SSL / TLS证书作为不安全。此举遵循谷歌Chrome和Mozilla Firefox今年早些时候的类似行动。

浏览器供应商和证书当局一直从事一项协调努力,逐步逐步逐步淘汰过去几年在网上使用SHA-1证书,因为散列函数不再为欺骗提供了足够的安全性。

SHA-1(Secure Hash算法1)返回1995年,已知自2005年以来易受理论攻击。美国国家标准和技术研究所已禁止于自2010年1月1日起禁止美国联邦机构的使用美国联邦机构的使用,虽然有些豁免有一些豁免,但Digital证书当局尚未被允许发布SHA-1签署的证书。制作 - 例如,对于过时的付款终端。

SHA-1等哈希函数用于计算作为文件或数据的加密表示的字母数字字符串。这称为摘要,可以作为数字签名。它应该是独一无二的,不可逆转的。

2月,来自谷歌和CWI(Centrum Wiskunde&Informatica,荷兰的数学研究中心Centrum Wiskunde&Informatica)的研究人员已经证明了对SHA-1的第一个实际碰撞攻击,产生了两个具有相同SHA-1消化的PDF文件。这证明了毫无疑问,老化散列函数有效损坏,不应用于敏感应用。

[评论这个故事,请访问Computerworld的Facebook页面。]

自2015年以来已计划浏览器供应商将SHA-1证书标记为不安全并阻止它们。谷歌Chrome和Mozilla Firefox使用了一个分阶段的方法:自2016年初以来,浏览器阻止了2016年1月1日和今年1月1日起发行的SHA-1证书,他们开始阻止所有现有的SHA-1证书,包括长期有效期的旧的SHA-1证书。

1月份发布的Chrome版本56开始阻止所有SHA-1证书链接回公共值得信赖的证书颁发机构。在第57版中,它还开始阻止链接回到本地根CA的SHA-1证书。但是,它为组织提供了禁用此限制的策略机制。因为企业可能会运行自己的内部证书基础架构,依赖于自我生成的SHA-1根证书,并且由于不支持SHA-2等涉及新的散列函数而无法轻易替换它们。

Microsoft在安全咨询中表示,在IE和EDGE中介绍了SHA-1的SHA-1证书,只会影响Microsoft Trusted Root程序中链接到根证书的证书。

企业和自签名的SHA-1证书现在不会受到影响,但微软的长期计划是从Windows中的所有用法逐步淘汰SHA-1,包括用于验证下载文件的完整性的功能。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。