Quando e in che modo Internet Explorer rifiuterà i certificati sha-1?

Question

Quando e in che modo Internet Explorer rifiuterà i certificati sha-1?

#1 da (1 voti)
#2 da (1 voti)

1

i certificati sha1 sono deprecati . Il browser web Google Chrome mostra un avviso di sicurezza rosso per il sito web < a href="https://sha1-2017.badssl.com/"> link (il certificato sha1 scade nel 2017). Mostra neutro (né lucchetto verde né avviso rosso) per link . Altrimenti le pagine si caricano normalmente.

Ho letto link ma non capire la politica di Microsoft. Internet Explorer finirà per rifiutare anche questi certificati? Quando esattamente, e in che modo ... come sarà? Un avvertimento sulla barra degli indirizzi come Chrome o un interstitial spaventoso?

I due siti web vengono caricati senza avvisi in Firefox 41, ma comprendo che Mozilla prevede di introdurre gli interstitial "Questa connessione è non attendibile" da Firefox 43. link

internet-explorer sha

posta Colonel Panic 23.10.2015 - 01:24

fonte

2 risposte

Leggi altre domande sui tag internet-explorer sha

certificati SSL firmati da CA diverse Scansione di rete su più subnet e lista di output di nomi e IP

score 1 · Answer 1

Microsoft ha annunciato un avviso SHA-1 per i propri browser a partire da giugno 2016. La formulazione dell'avviso è ancora "in considerazione".

December, 2015 update: Microsoft is aware of recent advances in attacks on the SHA-1 algorithm and we are evaluating the impact of moving the dates on our schedule up further to help protect customers. The most significant revision we are considering is to introduce a "speed bump" into the process in June of 2016, which will provide a notice to customers that the website is using a SHA-1 certificate. The exact wording of this prompt is still under consideration.

post di blog di Kyle Pflug, Program Manager Microsoft Edge

Articolo di TechNet su Applicazione Windows della firma e timestamp del codice Authenticode

score 1 · Answer 2

Aggiornamento gennaio 2017 : ecco un sito Web con un certificato SHA1 con scadenza 2018. link

Google Chrome mostra "non protetto" con triangolo rosso e "https" barrati. Se fai clic, spiega "La tua connessione a questo sito non è sicura. Non dovresti inserire alcuna informazione sensibile."
Internet Explorer 11 omette l'icona del lucchetto sulla destra della barra degli indirizzi e mostra "https" in grigio anziché in nero. È quasi impercettibile.
Mozilla Firefox blocca la pagina "Questa connessione non è affidabile". Per continuare, devi aggiungere un'eccezione. Dopodiché mostra un triangolo giallo sopra l'icona del lucchetto.
Microsoft Edge omette l'icona del lucchetto che mostra su altri siti sicuri. È quasi impercettibile.

Sarei curioso di sapere come viene visualizzato il sito nei browser per dispositivi mobili.