elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Microsoft Edge e IE 11 bloquearán webs con certificados SHA-1
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Microsoft Edge e IE 11 bloquearán webs con certificados SHA-1  (Leído 1,903 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Microsoft Edge e IE 11 bloquearán webs con certificados SHA-1
« en: 19 Noviembre 2016, 14:38 pm »

Hablar de los certificados SHA-1 nos obliga a remontarnos a 1995, fecha en la que fueron introducidos, un dato que nos permite entender por qué el gigante de Redmond quiere bloquear en Microsoft Edge e IE 11 todas las webs que todavía utilicen esta “reliquia”.

El algoritmo que da vida a esos certificados es muy antiguo, y de hecho quedó suspendido en 2010 cuando se detectaron numerosas vulnerabilidades. Hoy se encuentra ampliamente superado por el SHA-3, que fue lanzado el 5 de agosto de 2015.

Con estas credenciales es normal que Microsoft quiera bloquear todas las webs que utilicen certificados SHA-1, ya que dichas webs confían en una versión muy antigua que dejó de ser considerada como segura hace aproximadamente seis años.

Este bloqueo entrará en vigor a partir del 4 de febrero de 2017, y una vez que esté activo las páginas web que utilicen SHA-1 ya no cargarán en los citados navegadores. En su lugar recibiremos un aviso que mostrará el mensaje de “certificado inválido”.

Tendremos la opción de ignorar esa alerta y permitir que la página cargue para poder acceder a ella, pero desde Microsoft informan que no es recomendable ya que estaremos accediendo a una web potencialmente vulnerable.

Finalmente los de Redmond también han confirmado que los certificados SHA-1 instalados manutalmente o autofirmados por empresas no se verán afectados.

http://www.muycomputer.com/2016/11/19/microsoft-edge-bloquearan-webs-sha-1/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Google y Microsoft bloquearán búsquedas de imágenes de abuso infantil
Noticias
wolfbcn 1 1,632 Último mensaje 18 Noviembre 2013, 13:03 pm
por ABDERRAMAH
¡Adiós Spartan! Microsoft anuncia Microsoft Edge
Noticias
wolfbcn 0 2,949 Último mensaje 29 Abril 2015, 21:58 pm
por wolfbcn
Nadie utiliza Microsoft Edge « 1 2 »
Noticias
wolfbcn 12 5,560 Último mensaje 3 Septiembre 2015, 12:23 pm
por dimitrix
1 de cada 5 webs emplean certificados vulnerables
Noticias
wolfbcn 0 4,381 Último mensaje 10 Marzo 2017, 02:08 am
por wolfbcn
No todas las webs HTTPS son fiables: sus certificados se venden a precio de ...
Noticias
wolfbcn 0 2,230 Último mensaje 3 Noviembre 2017, 17:46 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines