Microsoft edge og internet explorer vil sperre Sha-1 signerte tls-sertifikater i 2017
Video: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? 2024
Vi har lenge visst at Microsoft planla å blokkere SHA-1 signerte TLS-sertifikater, men nylig delte selskapet flere detaljer om saken. Tilsynelatende vil både Microsoft Edge og Internet explorer begge sperre SHA-1 signerte TLS-sertifikater fra og med februar 2017.
Når jubileumsoppdateringen ruller ut, vil Microsoft Edge og Internet Explorer ikke lenger vurdere websider som er beskyttet med SHA-1 som sikre. Låseikonet i adressefeltet blir fjernet for å indikere dette, så ethvert nettsted med SHA-1 signert TLS må gjøre noen viktige endringer før Microsoft lanserer denne nye oppdateringen.
Denne oppdateringen vil bli levert til Microsoft Edge på Windows 10 og Internet Explorer 11 på Windows 7, Windows 8.1 og Windows 10, og vil bare påvirke sertifikater som kjedes til en CA i Microsoft Trusted Root Certificate-programmet. Både Microsoft Edge og Internet Explorer 11 vil gi ytterligere detaljer i F12 Developer Tools-konsollen for å hjelpe nettstedadministratorer og utviklere, ifølge Microsoft.
Utviklere vil vite hvordan de skal teste blokkering av SHA-1 signerte TLS-sertifikater. Følgende informasjon logger SHA1-sertifikatene dine, så ikke forvent at sertifikatene dine blir blokkert.
Certutil -delreg chain \ WeakSha1ThirdPartyFlags
Certutil -delreg chain \ WeakSignatureLogDir
Microsoft har en hel webside som forklarer behovet for dette trekket, blant annet rettet mot utviklergruppen.
Edge og internet explorer er immun mot nedlasting av bombeutnyttelse
Nedlastingsbombe-trikset innebærer hundretusener av nedlastinger som til slutt utløser frysing av nettleseren din. Den gode nyheten er at Edge og IE er immun mot denne trusselen.
Microsoft vil ikke lenger inkludere Internet Explorer i sikkerhetsoppdateringer
Microsoft hadde implementert en oppdateringstilnærming kalt innsamlingsmodell for Windows 7 og Windows 8.1 i slutten av 2016 for å bryte bort fra den enkelte patcher-metoden. Oppdateringstilnærmingen består av tre forskjellige deler: Sikkerhetsmånedlig kvalitetsoppdatering, en forhåndsvisning av månedlig kvalitetssamling og en Sikkerhetsoppdatering for bare kvalitet. Spesielt den siste metoden inkluderte ...
Microsoft edge og ie11 støtter ikke nettsteder med sha-1-sertifisering
Microsoft har nylig kunngjort planene sine om å forlate støtten for TLS-sertifikater signert av SHA -1-hash-algoritmen, fra og med februar 2017. Microsoft erkjente videre at flere nettsteder, brukere og tredjepartsapplikasjoner vil bli hardt berørt når selskapet beklager SHA- 1 signerte attester.
