آغاز شمارش معکوس مایکروسافت برای کنار گذاشتن SHA-۱ در مرورگرهای اج و IE۱۱

۷مایکروسافت وعده داده تا امنیت مرور وب را در مرورگرهای اج و اینترنت اکسپلورر بهبود ببخشد، و بخشی از برنامه‌ی خود را به الگوریتم درهم‌سازی SHA-۱ اختصاص داده است، الگوریتمی که مدت مدیدی رو کار بوده و حالا دیگر امن محسوب نمی‌شود.
این غول فن‌آوری مستقر در ردموند، در ابتدای این سال میلادی اعلام کرد که قصد دارد این الگوریتم درهم‌سازی را کنار بگذارد؛ مایکروسافت در پستی در وب‌لاگ خود نوشت که مدیران وب‌گاه‌ها فقط تا ۱۴ فوریه‌ی ۲۰۱۷ میلادی فرصت دارند تا وب‌گاه خود را به‌روز کنند. در غیر این صورت، نه اج و نه IE۱۱ دیگر آن‌ها را بارگذاری نخواهند کرد و به جای آن یک اطلاعیه‌ را نمایش درمی‌آورند که حاکی از یک گواهی نامعتبر است.
کاربران این امکان را دارند که از هشدار صادره چشم‌پوشی کنند، اما مایکروسافت به وضوح گفته که این گزینه به هیچ وجه توصیه‌شده نیست.
مایکروسافت بیان داشت: «این موضوع فقط روی گواهی‌های دیجیتال SHA-۱ مؤثر است که با یک Microsoft Trusted Root CA در ارتباط هستند. گواهی‌های خودامضاء یا گواهی‌هایی که به‌طور دستی نصب شده‌اند تحت تأثیر این قضایا قرار ندارند. اما ما به همه‌ی کاربران توصیه می‌کنیم تا به سرعت به SHA ۲۵۶ بیتی مهاجرت کنند.»

نسخه‌های قدیمی اینترنت اکسپلورر تحت تأثیر این ماجرا قرار ندارند
این شرکت نرم‌افزاری همچنین توضیح داد که سایر برنامه‌های تحت ویندوز که از نسخه‌های قدیمی اینترنت اکسپلورر یا یک نسخه‌ی قبلی از این مرورگر استفاده می‌کنند به هیچ وجه مشمول این قضایا نیستند.
مایکروسافت بیان داشت: «برنامه‌های کاربردی تحت ویندوز که از مجموعه‌ی رابط برنامه‌نویسی کاربردی رمزنگاری ویندوز و نسخه‌های قدیمی‌تر اینترنت اکسپلورر استفاده می‌کنند به‌طور پیش‌فرض تحت تأثیر تحولات فوریه‌ی ۲۰۱۷ قرار نخواهند گرفت.»
این شرکت مطرح عرصه‌ی فن‌آوری اضافه کرد: «هرگز در استفاده از گواهی‌های دیجیتال مبتنی بر SHA-۱ در فرآیند احراز هویت سد راه کاربران نخواهد شد.»
در حال حاضر مایکروسافت اج یکی از برنامه‌های منحصربه‌فرد ویندوز ۱۰ محسوب می‌شود و ردموند قصد ندارد آن را به بسترهای دیگر یا نسخه‌های قدیمی سامانه‌ی عامل محبوب خود بیاورد. در سوی دیگر اینترنت اکسپلورر به عنوان مرورگر پیش‌فرض در ویندوز ۸.۱ و ویندوز ۷ حضور دارد، به همین خاطر این تغییر تقریباً همه‌ی کاربران ویندوز را یک نسخه‌ی تحت پشتیبانی این سامانه‌ی عامل را اجرا می‌کنند، تحت تأثیر قرار می‌دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter