時間:2017-05-11 來源:互聯網 瀏覽量:
自 2010 年起,美國聯邦機構就已經不再允許使用 SHA-1 證書。
微軟解釋到,該公司有意對那些下載“經由 SHA-1 證書簽發的軟件”的用戶給出更多的風險警示。其目標是開發出一個通用的、係統級的體驗,以便所有應用程序都可以借此給出這樣的告示。
長期的話,微軟有意在整個 Windows 環境中將 SHA-1 列為‘不可信任’,且該公司在密切關注著涉及 SHA-1 攻擊的研究進展,並以此來指定徹底棄用 SHA-1 的時間表。
最後,盡管當前 Edge 瀏覽器僅依托於 Windows 10 平台、企業和自簽發的 SHA-1 證書也暫未受到本次安全更新的影響。
但鑒於 IE 瀏覽器仍在 Windows 7 和 8.1 係統上活躍,各企業還是盡早遷移至 SHA-2 zheng為宜。
[編譯自:Soft Pedia]
訪問:
