Nachrichten

Microsoft Edge und IE11 unterstützen keine Websites mit SHA-1-Zertifizierung

Microsoft Edge und IE11 unterstützen keine Websites mit SHA-1-Zertifizierung

Microsoft hat kürzlich angekündigt, die Unterstützung für TLS-Zertifikate, die vom SHA-1-Hashing-Algorithmus unterzeichnet wurden, ab Februar 2017 einzustellen. Microsoft hat ferner anerkannt, dass zahlreiche Websites, Benutzer und Anwendungen von Drittanbietern stark betroffen sein werden, sobald das Unternehmen SHA-1 bedauert signierte Zertifikate.

Ab am 14. Februarth, 2017, Microsoft Edge und Internet Explorer 11 verhindern Websites, die mit a geschützt sind SHA-1-Zertifikat vom Laden und zeigt eine ungültige Zertifikatwarnung. Obwohl wir dringend davon abraten, haben Benutzer die Möglichkeit, den Fehler zu ignorieren und mit der Website fortzufahren, sagte Microsoft in seinem Blogbeitrag.

Die Enthüllung ist nicht gerade neu: Das hat das Unternehmen bereits im November angedeutet.

Der SHA-1-Hashing-Algorithmus, der für die Internetsicherheit in Verbindung mit dem HTTPS-Protokoll und den zum Schutz von Websites verwendeten Zertifikaten verwendet wird, wurde seit 2005 als unsicher und anfällig für Angriffe gut finanzierter Gegner eingestuft, wurde jedoch bis zum SHA weitgehend verwendet Es kamen -2- und SHA-3-Algorithmen hinzu, die getestet wurden, um sicherere Alternativen für Hashing-Funktionen zu sein. Die Initiative ist nicht neu und die Funktion wurde zuvor von Google und Mozilla angeprangert und abgelehnt, weil sie anfälliger für kryptografische Kollisionen ist als geschätzt.

Microsoft hat detailliert angegeben, dass die Browser Edge und Internet Explorer das Laden von Websites mit SHA-1-signierten Zertifikaten verhindern und eine Warnung "Ungültiges Zertifikat" anzeigen, um die Sicherheit der Dienste wiederherzustellen. Obwohl Benutzer nicht gezwungen sind, die Websites zu überspringen, haben sie die Möglichkeit, die Bedrohung zu umgehen und trotz der Warnung auf die potenziell anfällige Website zuzugreifen, nur ohne das Vertrauenssymbol "Balkensperre", das Benutzer in der Adressleiste ihres Browsers sehen.

Windows-Anwendungen von Drittanbietern, auf denen der kryptografische Windows SHA-1-API-Satz oder frühere Versionen von Internet Explorer ausgeführt werden, sind von diesen Änderungen nicht betroffen.

Fenster Fix Windows Defender fordert ständig zum Scannen nach dem Windows 10 Anniversary Update auf
Fix Windows Defender fordert ständig zum Scannen nach dem Windows 10 Anniversary Update auf
Wie die meisten Funktionen in Windows 10 hat auch Windows Defender mit dem Jubiläums-Update einige Verbesserungen erhalten. Die bemerkenswerteste Funk...
Fenster KB3179574 für Windows 8.1 verursacht Probleme beim langsamen Hochfahren
KB3179574 für Windows 8.1 verursacht Probleme beim langsamen Hochfahren
Microsoft hat kürzlich die Einführung des August-Updates für Windows 8.1 vorangetrieben und dem Betriebssystem eine Vielzahl von Systemverbesserungen ...
Fenster Fix Keine Wi-Fi, mobile Datenverbindung in Windows 10 Mobile Anniversary Update
Fix Keine Wi-Fi, mobile Datenverbindung in Windows 10 Mobile Anniversary Update
Das Windows 10 Mobile Anniversary Update ist hier, aber nicht fehlerfrei. Während Benutzer das neue Betriebssystem testen, treten verschiedene Problem...