windows10

关注公众号 jb51net

关闭
操作系统 > Windows系列 > windows10 >

Win10一周年更新版中浏览器正式放弃认证SHA-1算法签署的TLS证书

脚本之家

早在2015年的11月,微软就往外放风微软计划提前结束Win10 Edge对SHA-1签名证书的支持,如今过去了将近半年的时间,微软今日再度发声:2017年2月起,微软的Edge浏览器(仅支持Win10)和IE浏览器将双双放弃SHA-1签署的TLS证书。

微软同时提到,从即将在今年7月推送的Windows 10一周年更新版开始,Edge和IE浏览器将不再考虑为SHA-1证书的网站提供安全保护认证,尽管依然支持访问,但是会删除这些网站在地址栏里的锁型图标显示。

Mozilla去年底宣布将于2016年7月1日结束SHA-1算法的SSL证书支持,谷歌方面还没有新动作。

微软和密码学家建议网站管理员和开发人员尽快转移到SHA-2,它可以帮助阻止像是美国政府这样的机构通过破解侵入计算机。

另外我国超过300万使用Windows XP SP2的也根本不支持SHA-2签名算法,低端手机用户的数量更是庞大。

SHA(全称Secure Hash Algorithm)译作安全散列算法,是一种能将任意长度的消息映射成一个固定长度散列值(又称消息摘要)的算法。SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,后四者有时并称为SHA-2。

相关推荐:

Win10中IE浏览器打不开不能使用的三种解决办法

Win10系统中怎么给Edge浏览器添加翻译扩展插件?

Win10最新预览版Edge浏览器中将加入Windows Hello功能