繼 google chrome 和 mozilla firefox 之後,微軟公司也終于在 edge 和 ie 上加大了攔截“不再那麼安全”的 sha-1 證書的力度。在部署 2017 年 5 月的安全更新之後,仍在使用 sha-1 證書的網站将被 edge / ie 浏覽器提示屏蔽。其實抛棄 sha-1 證書的過程,被細分為了三個部分。不過初期僅會在使用者通路使用 sha-1 證書的網站時,給出“你可能會被他人欺騙”、并建議“立即關閉該站點”的安全提示(但使用者仍可強行繼續通路)。
自 2010 年起,美國聯邦機構就已經不再允許使用 sha-1 證書。
微軟解釋到,該公司有意對那些下載下傳“經由 sha-1 證書簽發的軟體”的使用者給出更多的風險警示。其目标是開發出一個通用的、系統級的體驗,以便所有應用程式都可以借此給出這樣的告示。
長期的話,微軟有意在整個 windows 環境中将 sha-1 列為‘不可信任’,且該公司在密切關注着涉及 sha-1 攻擊的研究進展,并以此來指定徹底棄用 sha-1 的時間表。
最後,盡管目前 edge 浏覽器僅依托于 windows 10 平台、企業和自簽發的 sha-1 證書也暫未受到本次安全更新的影響。
但鑒于 ie 浏覽器仍在 windows 7 和 8.1 系統上活躍,各企業還是盡早遷移至 sha-2 證書為宜。
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)