Microsoft edge и Internet Explorer ще блокират сертификатите на sha-1, подписани tls през 2017 г.
Видео: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? 2024
Отдавна знаем, че Microsoft планираше да блокира SHA-1, подписани TLS сертификати, но наскоро компанията сподели повече подробности по въпроса. Очевидно и Microsoft Edge, и Internet Explorer ще блокират подписаните от SHA-1 TLS сертификати от февруари 2017 г.
Когато актуализацията на годишнината се разгърне, Microsoft Edge и Internet Explorer вече няма да считат уеб страниците, защитени с SHA-1, за сигурни. Иконата за заключване в адресната лента ще бъде премахната, за да посочи това, така че всеки уебсайт с TLS с подпис SHA-1 ще трябва да направи някои важни промени, преди Microsoft да въведе тази нова актуализация.
Тази актуализация ще бъде доставена на Microsoft Edge на Windows 10 и Internet Explorer 11 на Windows 7, Windows 8.1 и Windows 10 и ще повлияе само на сертификати, които свързват към CA в програмата на Microsoft Trusted Root Certificate. Както Microsoft Edge, така и Internet Explorer 11 ще предоставят допълнителни подробности в конзолата за инструменти за разработчици F12, за да подпомогнат администраторите и разработчиците на сайтове, според Microsoft.
Разработчиците ще искат да знаят как да тестват блокират своите SHA-1 подписани TLS сертификати. Следващата информация ще регистрира вашите SHA1 сертификати, така че не очаквайте вашите сертификати да бъдат блокирани.
Certutil -delreg верига \ WeakSha1ThirdPartyFlags
Certutil -delreg верига \ WeakSignatureLogDir
Microsoft има цяла уеб страница, която обяснява необходимостта от този ход, наред с други неща, насочени към тълпата от програмисти.
Формите на Microsoft вече откриват и блокират фишинг атаки автоматично
![Формите на Microsoft вече откриват и блокират фишинг атаки автоматично Формите на Microsoft вече откриват и блокират фишинг атаки автоматично](https://img.desmoineshvaccompany.com/img/news/559/microsoft-forms-now-detects.jpg)
Microsoft внедри автоматично откриване на фишинг за Microsoft Forms. Компанията има за цел да намали фишинг атаките, стартирани чрез он-лайн проучвания.
Актуализацията на годишнината на Windows 10 позволява само драйвери, подписани от microsoft
![Актуализацията на годишнината на Windows 10 позволява само драйвери, подписани от microsoft Актуализацията на годишнината на Windows 10 позволява само драйвери, подписани от microsoft](https://img.desmoineshvaccompany.com/img/news/143/windows-10-anniversary-update-only-allows-drivers-signed-microsoft.png)
Наскоро Microsoft потвърди, че след юбилейната актуализация Windows 10 ще зарежда само драйвери за режим на ядрото, цифрово подписани от Microsoft. Microsoft обяви тази промяна преди време, но успя да я внедри едва сега с втората основна актуализация за Windows 10. “Започвайки с новите инсталации на Windows 10, версия 1607, предварително дефинирания драйвер…
Windows 10 премахва сертификатите за сигурност от две китайски компании
![Windows 10 премахва сертификатите за сигурност от две китайски компании Windows 10 премахва сертификатите за сигурност от две китайски компании](https://img.desmoineshvaccompany.com/img/news/972/windows-10-removes-security-certificates-from-two-chinese-companies.jpg)
Наскоро Microsoft реши да премахне сертификатите за сигурност от две китайски компании, следвайки лошите стандарти за сигурност. В резултат на това Internet Explorer и Edge вече не приемат сертификати за сигурност от WoSign и StartCom. Като бързо напомняне браузърите използват сертификати за сигурност, за да удостоверят сигурните връзки към уебсайтовете. Решението на Microsoft идва след като докладите разкриха, че двете компании са използвали ...
![Microsoft edge и Internet Explorer ще блокират сертификатите на sha-1, подписани tls през 2017 г. Microsoft edge и Internet Explorer ще блокират сертификатите на sha-1, подписани tls през 2017 г.](https://img.compisher.com/img/news/839/microsoft-edge-internet-explorer-will-block-sha-1-signed-tls-certificates-2017.png)