notizia

Microsoft Edge e IE11 non supporteranno i siti Web con certificazione SHA-1

Microsoft Edge e IE11 non supporteranno i siti Web con certificazione SHA-1

Microsoft ha recentemente annunciato l'intenzione di abbandonare il supporto per i certificati TLS firmati dall'algoritmo di hashing SHA -1 a partire da febbraio 2017. Microsoft ha inoltre riconosciuto che numerosi siti Web, utenti e applicazioni di terze parti saranno gravemente colpiti una volta che la società deplora SHA-1 certificati firmati.

A partire 14 Febbraioth, 2017, Microsoft Edge e Internet Explorer 11 impediranno ai siti protetti con estensione Certificato SHA-1 dal caricamento e visualizzerà un file avviso di certificato non valido. Sebbene lo sconsigliamo vivamente, gli utenti avranno la possibilità di ignorare l'errore e continuare sul sito Web, ha affermato Microsoft nel post del blog.

La rivelazione non è esattamente una novità: l'azienda lo aveva accennato già a novembre.

L'algoritmo di hashing SHA-1, utilizzato per la sicurezza in Internet insieme al protocollo HTTPS e ai certificati utilizzati per proteggere i siti Web, è stato dichiarato pericoloso e vulnerabile agli attacchi di avversari ben finanziati dal 2005, ma è stato ampiamente utilizzato prima fino a SHA Sono arrivati ​​gli algoritmi -2 e SHA-3 che sono stati testati per essere alternative più sicure per le funzionalità di hashing. L'iniziativa non è nuova e la funzione è stata precedentemente denunciata e rifiutata da Google e Mozilla per essere più incline a collisioni crittografiche di quanto stimato.

Microsoft ha spiegato che i loro browser, Edge e Internet Explorer, ora impediranno il caricamento dei siti che utilizzano certificati SHA-1 firmati e visualizzeranno un avviso di "certificato non valido" per ripristinare la sicurezza dei servizi. Sebbene gli utenti non saranno costretti a saltare i siti, avranno la possibilità di aggirare la minaccia e accedere al sito Web potenzialmente vulnerabile nonostante l'avviso, solo senza l'icona di fiducia "blocco barra" che gli utenti vedono nella barra degli indirizzi dei loro browser.

Le applicazioni Windows di terze parti che eseguono il set di API crittografiche Windows SHA-1 o le versioni precedenti di Internet Explorer non saranno interessate da queste modifiche.

finestre Le 10 migliori nuove funzionalità per le aziende in Windows 8.1
Le 10 migliori nuove funzionalità per le aziende in Windows 8.1
L'aggiornamento di Windows 8.1 rilasciato da Microsoft include funzionalità importanti per gli utenti aziendali e aziendali. Abbiamo selezionato i 9 m...
finestre Nokia 2520 vs iPad Air Video Advertising
Nokia 2520 vs iPad Air Video Advertising
Questa non è una battaglia di specifiche, ma piuttosto la versione di Nokia dell'iPad Air con la sua ultima pubblicità. Questa è la stessa filosofia p...
finestre Tablet Windows 8.1 con chip Intel Bay Trail a 64 bit in arrivo nel primo trimestre 2014
Tablet Windows 8.1 con chip Intel Bay Trail a 64 bit in arrivo nel primo trimestre 2014
Intel si sta preparando per il 2014 con i chip Intel Bay Trail che la società dovrebbe presentare nel primo trimestre del prossimo anno. Ma la cosa in...