Microsoft прекратила поддержку протокола SHA-1 в Edge, Internet Explorer

Microsoft прекратила поддержку протокола SHA-1 в Edge, Internet Explorer

С 9 мая 2017 года браузеры Microsoft Edge и Internet Explorer 11 больше не поддерживают веб-сайты, защищенные сертификатом SHA-1.

Введенная в 1995 году криптографическая хэш-функция SHA-1 несколько раз доказала свою несостоятельность, первые атаки против нее были продемонстрированы более десяти лет назад. В начале этого года Google продемонстрировала, что атаки против этого алгоритма становятся все более успешными и практичными.

В течение последних нескольких лет владельцы сайтов пытались отойти от SHA-1, однако многие порталы все еще используют этот протокол. По состоянию на январь 2017 года большинство центров сертификации прекратили выпуск новых сертификатов, использующих SHA-1.

Год назад Microsoft подтвердила, что она готова последовать примеру разработчиков популярных браузеров и отказаться от поддержки SHA-1 в своих браузерах. Как отмечает компания, поначалу Edge и Internet Explorer 11 отображали предупреждение при обнаружении сайтов с использованием SHA-1, но начиная с этой недели, они больше не загружают эти сайты.

«Мы выпустили обновления для Microsoft Edge и Internet Explorer 11. Теперь, начиная с 9 мая 2017 года, эти браузеры будут блокировать сайты, использующие SHA-1, отображая предупреждение о недопустимом сертификате» - объявила компания.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сбой Cloudflare привел к недоступности миллионов сайтов по всему миру

Сбой в работе систем Cloudflare затронул сайты по всему миру. В настоящее время проблема устранена, однако многие пользователи могли столкнуться с недоступностью некоторых популярных сайтов.

По статистике Cloudflare, более 16 миллионов веб-ресурсов используют сервисы компании для повышения производительности, защиты от DDoS и других полезных функций.

Отталкиваясь от этой цифры, можно предположить, что сбой Cloudflare повлиял на работу большого количества сайтов в Сети. Известно, что BleepingComputer стал жертвой этого инцидента. Представители ресурса, посвященного кибербезопасности, уже подтвердили эту информацию.

Cloudflare опубликовала посвященный сбою отчет, который озаглавлен «Route Leak Impacting Cloudflare». Из материала можно понять, что причина инцидента кроется в утечке BGP-маршрута.

Это привело к тому, что трафик проходил через некорректные сети, что вылилось в плохую производительность, проблемы с маршрутизацией и как эпилог — сбою в работе зависящих от сервисов Cloudflare сайтов.

Ответственные лица заявили, что все проблемы устранены, стало быть, в настоящий момент все ресурсы должны работать в штатном режиме.

Тем не менее на момент написания материала Anti-Malware.ru сайт BleepingComputer был недоступен:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru