¿Cuándo y cómo rechazará Internet Explorer los certificados sha-1?

Navega tus respuestas
1

los certificados sha1 están en desuso . El navegador web Google Chrome muestra una advertencia de seguridad roja para el sitio web < a href="https://sha1-2017.badssl.com/"> enlace (el certificado sha1 expira en 2017). Muestra neutral (ni candado verde ni advertencia roja) para enlace . De lo contrario, las páginas se cargan normalmente.

Leí enlace pero no Entender la política de Microsoft. ¿Internet Explorer finalmente rechazará estos certificados también? ¿Cuándo exactamente, y cómo, qué aspecto tendrá? ¿Una advertencia en la barra de direcciones como Chrome o un intersticial de miedo?

Los dos sitios web se cargan sin advertencias en Firefox 41, pero entiendo que Mozilla planea introducir intersticiales "Esta conexión no es de confianza" de Firefox 43. enlace

    
pregunta Colonel Panic 23.10.2015 - 01:24
fuente

2 respuestas

1

Microsoft anunció un aviso SHA-1 para sus navegadores a partir de junio de 2016. La redacción del aviso todavía está "bajo consideración".

  

Actualización de diciembre de 2015: Microsoft está al tanto de los avances recientes en   ataques en el algoritmo SHA-1 y estamos evaluando el impacto de   moviendo las fechas en nuestro calendario para ayudar a proteger a los clientes.   La revisión más significativa que estamos considerando es introducir una   "tope de velocidad" en el proceso en junio de 2016, que proporcionará un   Aviso a los clientes que el sitio web está utilizando un certificado SHA-1. los   Todavía se está considerando la redacción exacta de este mensaje.

entrada de blog de Kyle Pflug, Administrador de programas de Microsoft Edge

Artículo de TechNet en Aplicación de Windows de la firma de código de autenticodo y del sello de tiempo

    
respondido por el Sam Acton 13.01.2016 - 12:21
fuente
1

Actualización de enero de 2017 : aquí hay un sitio web con un certificado SHA1 con vencimiento en 2018. enlace

  1. Google Chrome muestra "no seguro" con un triángulo de advertencia rojo y "https" tachados. Si hace clic en él, se explica "Su conexión a este sitio no es segura. No debe ingresar ninguna información confidencial".
  2. Internet Explorer 11 omite el icono del candado a la derecha de la barra de direcciones y muestra "https" en gris en lugar de negro. Es apenas perceptible.
  3. Mozilla Firefox bloquea la página "Esta conexión no es de confianza". Para continuar, tienes que agregar una excepción. Después de eso, muestra un triángulo de advertencia amarillo sobre el ícono del candado.
  4. Microsoft Edge omite el ícono del candado que se muestra en otros sitios seguros. Es apenas perceptible.

Me gustaría saber cómo aparece el sitio en los navegadores móviles.

    
respondido por el Colonel Panic 10.01.2017 - 13:40
fuente

Lea otras preguntas en las etiquetas

Si usa sitios seguros con certificados de validación extendida ¿Cuánto tiene todavía que preocuparse por los sitios de phishing que se hacen pasar por ellos? Apretón de conexión Tov de Dovecot ChangeCipherSpec