SHA-1被破解：微软决定在Edge/IE上封杀之

　　据外媒报道，今年2月谷歌宣布业界官方应用的SHA-1加密算法已经被破解，随后谷歌Chrome对SHA-1加密TLS/SSL证书的网站提示风险。现在微软也终于有所行动，即在Edge和IE浏览器上加大了拦截“不再那么安全”的SHA-1证书的力度。

　　微软决定在Edge/IE上封杀SHA-1(图片来自baidu)

　　用户安装了微软五月份的安全更新后，那些仍在使用SHA-1证书的网站将被Edge/IE浏览器提示屏蔽，除非用户执意跳过并浏览。

　　微软解释到，该公司有意对那些下载“经由SHA-1证书签发的软件”的用户给出更多的风险警示。其目标是开发出一个通用的、系统级的体验，以便所有应用程序都可以借此给出这样的告示。

　　同时微软也有意在整个Windows环境中将SHA-1列为‘不可信任’，且该公司在密切关注着涉及SHA-1攻击的研究进展，并以此来指定彻底弃用SHA-1的时间表。鉴于IE浏览器仍在Windows 7和8.1系统上活跃，各企业还是尽早迁移至SHA-2为宜。

　　据了解，SHA-1即安全哈希算法，在许多加密安全协议中广泛使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec。在2014年的时候，9成的网站都使用SHA-1加密，然而随着谷歌Chrome/Firefox宣布将对SHA-1加密TLS/SSL证书的网站提示风险后，微软本月前面跟进。