Microsoft откажется от поддержки цифровых сертификатов на основе SHA-1
вчера в 21:40
Схожее решение не так давно озвучили в Mozilla Foundation, веб-браузер Mozilla Firefox перестанет поддерживать цифровые сертификаты на основе SHA-1 с июля 2016 г. То же касается и Google Chrome.
После указанной даты веб-браузеры MS Edge и IE перестанут опознавать веб-сайты, подписанные сертификатами SHA-1 как безопасные, а Windows перестанет доверять цифровым подписям файлов, для которых использовались сертификаты SHA-1. При этом пока речь идет лишь о тех сертификатах, которые генерировались CA начиная с 1 января 2016 г., т. к. с этой даты CA запрещено выдавать сертификаты с этим алгоритмом хэширования (CAs must move all new certs to SHA-2 after 1/1/2016). После 1 января 2017 г. Windows и ее компоненты перестанут опознавать уже все сертификаты SHA-1, вне зависимости от их временной метки подписи.
Аналогичное поведение будет наблюдаться и у веб-браузера Mozilla Firefox, который будет помечать с 1 июля 2016 г. в качестве недоверенных те подключения, в которых использовался SHA-1 сертификат, выпущенный после 1 января 2016 г. После 1 января 2017 г. недоверенными будут помечены все https подключения c SHA-1.
Веб-браузер Google Chrome откажется признавать доверенными подключения с сертификатами SHA-1 начиная с 1 января 2017 г.
-
↑
—
↓ -
683
-
Добавить в избранное 5
Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.
