Microsoft edge и ie11 не будут поддерживать сайты с сертификацией sha-1
Видео: Браузер Edge Блокирует Скачивание, Загрузку Сайтов - Какие Защитные Службы Можно Отключить 2024
Microsoft недавно объявила о своих планах отказаться от поддержки сертификатов TLS, подписанных алгоритмом хеширования SHA-1, начиная с февраля 2017 года. Microsoft также признала, что многочисленные веб-сайты, пользователи и сторонние приложения будут серьезно затронуты после того, как компания развернет SHA-1. подписанные сертификаты.
Начиная с 14 февраля 2017 года Microsoft Edge и Internet Explorer 11 будут запрещать загрузку сайтов, защищенных сертификатом SHA-1, и отображать предупреждение о недействительном сертификате. Хотя мы категорически не одобряем это, пользователи будут иметь возможность игнорировать ошибку и перейти на веб-сайт, говорится в сообщении Microsoft в своем блоге.
Откровение не совсем новость: компания намекала так много еще в ноябре.
Алгоритм хеширования SHA-1, используемый для обеспечения безопасности в Интернете в сочетании с протоколом HTTPS и сертификатами, используемыми для защиты веб-сайтов, был объявлен небезопасным и уязвимым для атак со стороны хорошо финансируемых злоумышленников еще с 2005 года, но до этого он использовался в основном до SHA -2 и алгоритмы SHA-3, которые были протестированы как более безопасные альтернативы для функций хеширования. Инициатива не нова, и Google и Mozilla ранее осуждали и отвергали эту функцию за то, что она более подвержена криптографическим коллизиям, чем предполагалось.
Microsoft уточнила, что их браузеры, Edge и Internet Explorer, теперь будут запрещать загрузку сайтов, использующих подписанные сертификаты SHA-1, и будут отображать предупреждение «неверный сертификат» для восстановления безопасности служб. Хотя пользователи не будут вынуждены пропускать сайты, у них будет возможность обойти угрозу и получить доступ к потенциально уязвимому сайту, несмотря на предупреждение, только без значка доверия «блокировка панели», который пользователи видят в адресной строке своих браузеров.,
Эти изменения не будут затронуты сторонними приложениями Windows, работающими с набором криптографических API Windows SHA-1 или более ранними версиями Internet Explorer.
HP-принтеры не будут поддерживать не-HP картриджи после обновления прошивки
В начале марта этого года HP выпустила обновление прошивки для своих принтеров Officejet. Обычно это не было бы новостью в начале сентября, но есть одно важное изменение, которое только что вступило в силу: ограничение для некоторых принтеров HP, которое не позволяет им использовать картриджи не HP По-видимому, обновление прошивки было запрограммировано, чтобы заблокировать все картриджи не HP ...
Microsoft Azure непреднамеренно размещает вредоносные сайты
Исследователи выявили мошенничество в сфере технической поддержки, ориентированное на облачную платформу Microsoft Azure. Они обнаружили около 200 сайтов, которые занимаются мошенничеством с технической поддержкой.
Гарнитуры смешанной реальности для Windows не будут поддерживать steamvr
Грег Салливан, директор по коммуникациям Windows Mixed Reality, подтвердил, что поддержка SteamVR не будет доступна в день запуска Windows Mixed Reality. Другими словами, может пройти некоторое время, прежде чем пользователи Windows Mixed Reality смогут запустить контент из SteamVR на своих недавно приобретенных гарнитурах. Новые гарнитуры Microsoft Mixed Reality для Windows После…
