微软加大了在Edge/IE浏览器上阻止SHA-1证书的力度

自 2010 年起，美国联邦机构就已经不再允许使用 SHA-1 证书。

微软解释到，该公司有意对那些下载“经由 SHA-1 证书签发的软件”的用户给出更多的风险警示。其目标是开发出一个通用的、系统级的体验，以便所有应用程序都可以借此给出这样的告示。

长期的话，微软有意在整个 Windows 环境中将 SHA-1 列为‘不可信任’，且该公司在密切关注着涉及 SHA-1 攻击的研究进展，并以此来指定彻底弃用 SHA-1 的时间表。

最后，尽管当前 Edge 浏览器仅依托于 Windows 10 平台、企业和自签发的 SHA-1 证书也暂未受到本次安全更新的影响。

但鉴于 IE 浏览器仍在 Windows 7 和 8.1 系统上活跃，各企业还是尽早迁移至 SHA-2 zheng为宜。

[编译自：Soft Pedia]

访问: