image

Microsoft blokkeert sha-1-certificaten in Edge en IE

donderdag 11 mei 2017, 09:57 door Redactie, 6 reacties

Microsoft heeft dinsdag updates voor Edge en Internet Explorer uitgebracht die ervoor zorgen dat https-sites met een sha-1-certificaat niet meer worden geladen. Het secure hash algorithm (sha) is een hashfunctie die van data een unieke hashcode maakt. Het wordt onder andere voor ssl-certificaten gebruikt waarmee websites een versleutelde verbinding aanbieden.

Een aanleiding om sha-1-certificaten te blokkeren is dat sha-1 kwetsbaar is voor collision-aanvallen. Bij zo'n aanval kan een aanvaller extra certificaten genereren die dezelfde digitale handtekening als het origineel hebben. Met zo'n certificaat is het mogelijk om spoofing-, phishing- en man-in-the-middle-aanvallen uit te voeren. Edge- en IE-gebruikers die nu een website met een sha-1-certificaat bezoeken krijgen een melding te zien dat de website een ongeldig certificaat gebruikt. Gebruikers hebben nog wel de mogelijkheid om de website te bezoeken.

Verder is Microsoft van plan om internetgebruikers te waarschuwen over de risico's van het downloaden van software die met een sha-1-certificaat is gesigneerd. De softwaregigant wil ervoor zorgen dat alle applicaties op Windows gebruikers straks voor zwakke cryptografie zoals sha-1 kunnen waarschuwen. Uiteindelijk wil Microsoft sha-1 nergens meer binnen Windows vertrouwen. Afhankelijk van de ontwikkelingen met betrekking tot het aanvallen van sha-1 zal de planning hierop worden afgestemd.

Image

Reacties (6)
11-05-2017, 10:05 door Anoniem
Hoeveel adviezen zullen helpdesks en klantenservices gaan geven om de waarschuwing te negeren en toch door te gaan op zulke websites?
11-05-2017, 11:45 door Anoniem
M$ blokkeren is veel beter,
Het scheelt weer wat centjes en koppijn.

Google CHROME OS op een chromebook is veel veiliger en onkraakbaar.

Komt niet met argumenten dat google je gegevens door verkoopt.
Dat doet google ABSOLUUT NIET, ze gebruiken die gegevens alleen om hun eigen reclame te verkopen.
Google servicen zijn bijna allemaal gratis en die moeten ook betaald worden!

Verder is google een ideale bedrijf en hun slogan is: "Don't be evil".
M$ is "steal your money".

De slimmeren kiezen liever GOOGLE en haar moeder bedrijf ALPHABET,
11-05-2017, 12:12 door Anoniem
sha1 is gewoon kapot. Microsoft doet hier iets goeds.
11-05-2017, 17:47 door Anoniem
Door Anoniem: M$ blokkeren is veel beter,
Het scheelt weer wat centjes en koppijn.
Ik krijg meestal koppijn van dit soort opmerkingen.


Google CHROME OS op een chromebook is veel veiliger en onkraakbaar.
En mijn applicaties / hardware welke ik gebruik? Hoe moet ik daar mee omgaan?
Mijn printer ondersteund geen chrome cloud printers technieken, idem voor mijn scanner.
Mijn tomtom horloge en navigatie hebben ook wat problemen met chrome OS.

Hoe los ik deze koppijn issues dan om? zonder extra geld uit te geven?

Ik kan je nog wel meer voorbeelden geven hoor als wilt. Maar hier heb je vast een goed antwoord op voor mij en mijn gezin.
11-05-2017, 23:44 door Anoniem
Door Anoniem: M$ blokkeren is veel beter,
Het scheelt weer wat centjes en koppijn.

Google CHROME OS op een chromebook is veel veiliger en onkraakbaar.

Komt niet met argumenten dat google je gegevens door verkoopt.
Dat doet google ABSOLUUT NIET, ze gebruiken die gegevens alleen om hun eigen reclame te verkopen.
Google servicen zijn bijna allemaal gratis en die moeten ook betaald worden!

Verder is google een ideale bedrijf en hun slogan is: "Don't be evil".
M$ is "steal your money".

De slimmeren kiezen liever GOOGLE en haar moeder bedrijf ALPHABET,

Here we go again, leer nou eens dat zodra je "M$" typt niemand je serieus neemt.
12-05-2017, 08:05 door Anoniem
Door Anoniem: M$ blokkeren is veel beter,
Het scheelt weer wat centjes en koppijn.

Google CHROME OS op een chromebook is veel veiliger en onkraakbaar.

Komt niet met argumenten dat google je gegevens door verkoopt.
Dat doet google ABSOLUUT NIET, ze gebruiken die gegevens alleen om hun eigen reclame te verkopen.
Google servicen zijn bijna allemaal gratis en die moeten ook betaald worden!

Verder is google een ideale bedrijf en hun slogan is: "Don't be evil".
M$ is "steal your money".

De slimmeren kiezen liever GOOGLE en haar moeder bedrijf ALPHABET,

Sorry hoor. Maar als je kiest voor Google dan betaal je met veel meer dan alleen je centen. En ja je betaald met je gegevens. En nee die worden niet doorverkocht. Dat hoeft ook niet want bedrijven betalen google voor analyses etc. (misbruik).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.