繼谷歌、Mozilla之后，微軟也宣布將于2017年2月14日起正式停止接受SHA-1 TLS證書(shū)，將涉及Microsoft Edge和Internet Explorer11瀏覽器。

　　▲微軟Edge/IE11瀏覽器將禁用SHA-1證書(shū)網(wǎng)站

近日微軟宣布，從2017年2月14日起，公司不贊成使用SHA-1簽名的證書(shū)，屆時(shí)部分網(wǎng)站、用戶和第三方應(yīng)用程序?qū)⑹艿接绊憽?/p>

微軟聲稱，此舉是為了進(jìn)一步增強(qiáng)微軟Edge和IE 11瀏覽器的安全功能，這兩個(gè)瀏覽器將不會(huì)加載顯示使用SHA-1簽名證書(shū)的網(wǎng)站，并顯示“無(wú)效證書(shū)”警告，但用戶可以選擇繞過(guò)警告并訪問(wèn)可能有漏洞的網(wǎng)站。

同時(shí)微軟表示，這只會(huì)影響使用SHA-1簽名證書(shū)并且鏈接到微軟受信任根CA的網(wǎng)站，而手動(dòng)安裝企業(yè)SHA-1證書(shū)或自簽名SHA-1證書(shū)的網(wǎng)站將不受影響。同時(shí)使用Windows加密API或Internet Explorer舊版本的第三方Windows應(yīng)用程序也不會(huì)受到影響。

據(jù)了解，SHA-1是一種散列算法，自從1995年發(fā)布以來(lái)已被廣泛使用，但是，在2005年被攻破之后，它不再被認(rèn)為是安全的加密手段，并由更安全的散列函數(shù)SHA-2和SHA-3取代。