Microsoft edge і ie11 не підтримують веб-сайти з сертифікацією sha-1
Відео: Trapped in Microsoft Edge 2024
Microsoft нещодавно оголосила про свої плани відмовитись від підтримки сертифікатів TLS, підписаних алгоритмом хешування SHA -1, починаючи з лютого 2017 року. Microsoft також визнала, що численні веб-сайти, користувачі та сторонні додатки будуть сильно постраждалі, коли компанія пошкодує SHA-1 підписані сертифікати.
Починаючи з 14 лютого 2017 року, Microsoft Edge та Internet Explorer 11 запобігатимуть завантаженню сайтів, захищених сертифікатом SHA-1, і відображатимуть недійсне попередження про сертифікат. Незважаючи на те, що ми наполегливо перешкоджаємо цьому, користувачі матимуть можливість ігнорувати помилку та продовжувати відвідувати веб-сайт, зазначає Microsoft у своїй публікації в блозі.
Одкровення не зовсім новина: компанія натякнула ще в листопаді.
Алгоритм хешування SHA-1, який використовується для захисту Інтернету спільно з протоколом HTTPS та сертифікатами, що використовуються для захисту веб-сайтів, був оголошений небезпечним та вразливим до атак з боку добре фінансуваних супротивників ще з 2005 року, але до цього часу він широко використовувався до тих пір, поки SHA З'явилися алгоритми -2 і SHA-3, які були перевірені на більш безпечні альтернативи хеш-функціональності. Ініціатива не нова, і раніше Google і Mozilla цю функцію попереджали та відхиляли за те, що вони більше схильні до криптографічних зіткнень, ніж оцінювали.
Microsoft детально розповіла, що їх веб-переглядачі Edge та Internet Explorer тепер не дозволять сайтам, які використовують сертифікати, підписані SHA-1, не завантажуватись та відображатимуть попередження про "недійсний сертифікат", щоб відновити безпеку до служб. Хоча користувачі не будуть вимушені пропускати сайти, вони матимуть можливість обійти загрозу та отримати доступ до потенційно вразливого веб-сайту, незважаючи на попередження, лише без піктограми довіри «Блокування блоку», яку користувачі бачать в адресному рядку своїх браузерів.
Сторонні програми Windows, на яких встановлений криптографічний набір API Windows SHA-1 або колишні версії Internet Explorer, ці зміни не вплинуть.
Ваш веб-переглядач або ОС не підтримують цей ключ безпеки [виправлено]
![Ваш веб-переглядач або ОС не підтримують цей ключ безпеки [виправлено]](https://img.desmoineshvaccompany.com/img/browsers/157/your-browser-os-does-not-support-this-security-key.jpg "Ваш веб-переглядач або ОС не підтримують цей ключ безпеки [виправлено]")
Якщо ваш веб-переглядач або операційна система не підтримує цю помилку ключа безпеки, виправте її, скинувши ключ безпеки або усуньте проблеми з YubiKey
Ваш веб-переглядач або операційна система не підтримують цю юбікію [виправити]
![Ваш веб-переглядач або операційна система не підтримують цю юбікію [виправити]](https://img.desmoineshvaccompany.com/img/browsers/285/your-browser-operating-system-does-not-support-this-yubikey.jpg "Ваш веб-переглядач або операційна система не підтримують цю юбікію [виправити]")
Якщо Ваш веб-переглядач або операційна система не підтримує цю помилку yubikey, виправте її, перейшовши на Edge або UR Browser або за допомогою Yubikey Manager.
Несправність веб-сервера microsoft iis 6 впливає на мільйони веб-сайтів
Microsoft, можливо, не зможе виправити нульовий день уразливості у старій версії веб-сервера інформаційних служб Інтернет, на яку зловмисники націлили липень та серпень минулого року. Підвищення дозволяє зловмисникам виконувати зловмисний код на серверах Windows, на яких працює IIS 6.0, а користувацькі привілеї запускають додаток. Підтвердження концепції використання вразливості…
