Microsoft напоминает об отказе от стандарта SHA-1

В своем официальном блоге Microsoft напоминает разработчикам, что в ближайшем времени Microsoft Edge перестанет работать с сайтами, которые используют алгоритмы защиты SHA-1. Поскольку этот стандарт больше не воспринимается как надежный и активно используется хакерами для фишинговых атак и другой гадости, Microsoft берет на себя инициативу по отказу от SHA-1.

Интерфейс ошибки проверки сертификата SHA-1 в Microsoft Edge.

Начиная с 14 февраля 2017 года Microsoft Edge и Internet Explorer 11 будут отказываться загружать сайты, защищенные сертификатами SHA-1. При попытке открыть такой сайт, браузеры будут отображать уведомление об отсутствии подлинного сертификата безопасности. Пользователь сможет проигнорировать сообщение и открыть желаемый сайт, но Microsoft строго не рекомендует этого делать. Компания отмечает, что изменение не затронет установленные вручную предприятиями сертификаты SHA-1. Те, для кого безопасность в сети является серьезным вопросом, должны перейти на более защищенные стандарты SHA-256.

Веб-разработчики могут ознакомиться с подробностями этого анонса по ссылке в официальном блоге Windows.

Нравится1
Комментарии (1)
B
i
u
Спойлер