Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

В браузере Edge разрешены сертификаты, подписанные с помощью SHA-1

E-mail Печать PDF
(8 голоса, среднее 2.63 из 5)

Компания Microsoft Компания Microsoft опубликовала новый базовый план безопасности для браузера Microsoft Edge, где одно из новых правил озаглавлено «Разрешить сертификаты, подписанные с использованием SHA-1, когда они выдаются локальными якорями доверия».

Национальный институт стандартов и технологий США отказался от использования SHA-1 в 2011 году, а Microsoft удалила его из своих браузеров Internet Explorer и Edge в 2017 году. Данное решение было принято в связи с тем, что алгоритм хеширования был подвержен коллизионным атакам, которые позволяли создавать реплики.

«Microsoft Edge по умолчанию запрещает сертификаты, подписанные с использованием SHA-1, и базовый уровень безопасности обеспечивает это, чтобы предприятия понимали, что разрешение цепочек SHA-1 не является безопасной конфигурацией. Если вам необходимо использовать цепочку SHA-1 для совместимости с существующими приложениями, зависящими от нее, вам необходимо как можно скорее отказаться от подобной в целях безопасности вашей организации», — пояснили представители компании.

В версии 92 Microsoft Edge, запланированной на середину 2021 года, этот параметр будет удален, и после не будет поддерживаемого механизма, разрешающего SHA-1, даже для сертификатов, выпущенных частными центрами сертификации.

Также была добавлена политика под названием «Определить список протоколов, которые могут запускать внешнее приложение из перечисленных источников без запроса пользователя», позволяющая пользователям всегда разрешать браузерам запускать локальные приложения.

Источник: www.securitylab.ru


 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 16 гостей онлайн

Статистика

Яндекс.Метрика

Экспорт RSS

feed-image RSS

Поиск по сайту

Голосования

Какой операционной системой вы пользуетесь
 
Каким антивирусом вы пользуетесь
 

Мы в Яндекс.Дзен

Блог IT

Мы Вконтакте


Форум программистов и сисадминов Киберфорум