教育新闻网微软计划在未来四个月内停止对SHA1散列算法签署的TLS证书的支持,新的研究表明,它比以前想象的更容易发生密码碰撞。
微软Edge团队的官员写道:“这一更新将在Windows10上交付给Microsoft Edge,在Windows7、Windows8.1和Windows10上交付给Internet Explorer11,并且只会影响到Microsoft Trusted Root Certificate程序中链接到CA的证书。 “Microsoft Edge和Internet Explorer11都将在F12Developer Tools控制台提供更多的细节,以帮助站点管理员和开发人员。 “
该帖子接着说,从2月份开始,基于SHA1的证书将被完全屏蔽,比该公司以前提供的路线图晚了一个月。
在2016年初,受浏览器信任的证书主管部门停止颁发基于SHA1的证书。 在2017年1月,大多数浏览器制造商都表示,当用户访问依赖SHA1的HTTPS站点时,他们将开始发布错误。 Google Chrome和Mozilla Firefox长期以来都将这种连接标记为不受信任,即使它们继续允许连接通过。
