微軟加大了在Edge/IE瀏覽器上阻止SHA-1證書的力度

自 2010 年起，美國聯邦機構就已經不再允許使用 SHA-1 證書。

微軟解釋到，該公司有意對那些下載“經由 SHA-1 證書簽發的軟件”的用戶給出更多的風險警示。其目標是開發出一個通用的、係統級的體驗，以便所有應用程序都可以借此給出這樣的告示。

長期的話，微軟有意在整個 Windows 環境中將 SHA-1 列為‘不可信任’，且該公司在密切關注著涉及 SHA-1 攻擊的研究進展，並以此來指定徹底棄用 SHA-1 的時間表。

最後，盡管當前 Edge 瀏覽器僅依托於 Windows 10 平台、企業和自簽發的 SHA-1 證書也暫未受到本次安全更新的影響。

但鑒於 IE 瀏覽器仍在 Windows 7 和 8.1 係統上活躍，各企業還是盡早遷移至 SHA-2 zheng為宜。

[編譯自：Soft Pedia]

訪問: