Microsoft edge e internet explorer bloquearán los certificados tls firmados sha-1 en 2017
Video: Microsoft Edge | Internet Explorer Mode 2024
Hace tiempo que sabemos que Microsoft planeaba bloquear los certificados TLS firmados por SHA-1, pero recientemente, la compañía compartió más detalles sobre el asunto. Aparentemente, tanto Microsoft Edge como Internet Explorer bloquearán los certificados TLS firmados SHA-1 a partir de febrero de 2017.
Cuando se publique la Actualización de aniversario, Microsoft Edge e Internet Explorer ya no considerarán seguras las páginas web protegidas con SHA-1. El icono de candado en la barra de direcciones se eliminará para indicar esto, por lo que cualquier sitio web con SHS-1 firmado TLS tendrá que hacer algunos cambios importantes antes de que Microsoft lance esta nueva actualización.
Esta actualización se entregará a Microsoft Edge en Windows 10 e Internet Explorer 11 en Windows 7, Windows 8.1 y Windows 10, y solo afectará a los certificados que se encadenan a una CA en el programa Microsoft Trusted Root Certificate. Microsoft Edge e Internet Explorer 11 proporcionarán detalles adicionales en la consola F12 Developer Tools para ayudar a los administradores y desarrolladores del sitio, según Microsoft.
Los desarrolladores querrán saber cómo probar el bloqueo de sus certificados TLS firmados SHA-1. La siguiente información registrará sus certificados SHA1, así que no espere que sus certificados sean bloqueados.
Certutil -delreg chain \ WeakSha1ThirdPartyFlags
Certutil -delreg chain \ WeakSignatureLogDir
Microsoft tiene una página web completa que explica la necesidad de este movimiento entre otras cosas dirigidas a la multitud de desarrolladores.
Las versiones antiguas de Java y Silverlight se bloquearán en Internet Explorer
La seguridad de la navegación web es una tarea importante para Microsoft. Recientemente, la compañía lanzó una serie de actualizaciones de seguridad para Internet Explorer centradas en bloquear versiones desactualizadas de diferentes marcos de software. Bloqueo de control ActiveX desactualizado Muchos controles Active X no se actualizan automáticamente y esto puede representar una amenaza para la seguridad de su computadora. ...
La actualización de aniversario de Windows 10 solo permite controladores firmados por microsoft
Microsoft confirmó recientemente que, después de la Actualización de aniversario, Windows 10 solo cargará los controladores del modo kernel firmados digitalmente por Microsoft. Microsoft anunció este cambio hace algún tiempo, pero logró implementarlo justo ahora con la segunda actualización importante para Windows 10. "Comenzando con las nuevas instalaciones de Windows 10, versión 1607, el controlador previamente definido ...
Windows 10 elimina los certificados de seguridad de dos compañías chinas
Microsoft recientemente decidió eliminar los certificados de seguridad de dos compañías chinas que siguen estándares de seguridad deficientes. Como resultado, Internet Explorer y Edge ya no aceptan certificados de seguridad de WoSign y StartCom. Como recordatorio rápido, los navegadores usan certificados de seguridad para autenticar conexiones seguras a sitios web. La decisión de Microsoft se produce después de que los informes revelaran que las dos compañías usaban ...
