Microsoft Edge ve IE11, SHA-1'i Engellemeye Hazır!

Microsoft, web tarayıcısını güvenli hale getirmek için geleceğe yönelik hamlesini harekete geçiriyor!

Edge, bunları engelleyecek!

Microsoft, 1995'te çıktığından bu yana yoğun biçimde kullanılan, ancak artık güvensiz sayılan SHA-1 hashing algoritmasını bırakma planlarını açıkladı. Google, Mozilla gibi birçok firma, SHA-1 TLS sertifikalarını kabul etmeyi durduracaklarını daha önce duyurmuşlardı.

Microsoft'un kendi web tarayıcısı Edge ise 14 Şubat 2017 itibariyle SHA-1 ile imzalanmış sertifikaları engellemeye başlayacak. Firma, yaptığı açıklamada Edge ve Internet Explorer 11'in güvenliği artırmak amacıyla SHA-1'le imzalanmış sertifika içeren siteleri yüklemeyeceğini ve "geçersiz sertifika" hatası göstereceğini duyurdu. Önerilen bir davranış olmasa da kullanıcı, dilerse bu uyarıyı geçip web sitesine ulaşabilecek.

Microsoft Edge ve IE11, SHA-1'i Engellemeye Hazır!

Microsoft, bu durumun sadece Microsoft Trusted Root CA'ya bağlanan SHA-1 imzalı sertifikaları etkileyeceğini, elle yüklenmiş kurumsal veya kendinden imzalı SHA-1 sertifikalarının etkilenmeyeceğini belirtti.

SHA-1'in yerini bugün daha güvenli olan SHA-2 ve SHA-3 almış bulunuyor.

Okuyucu Yorumları