728x90
마이크로소프트 5월 화요일 정기 보안패치의 일부로, 자사 에지 및 인터넷익스플로러 브라우저에 대한 새로운 정책에 따라
SHA-1 으로 서명된 HTTP 인증서를 사용하는 사이트는 접속을 차단한다. 이번 변경으로 기업 또는 자체 서명
SHA-1 인증서에는 영향을 미치지 않지만, "모든 고객들은 SHA-2 기반 인증서로 신속하게 마이그레이션하는 것을 권고한다".
구글 크롬, 파이어폭스 및 애플도 모두 올해 초 SHA-1에 대한 지원이 종료한다.
http://www.zdnet.com/article/windows-10-edge-ie-were-now-blocking-sites-signed-with-sha-1-certs-says-microsoft/
http://computerworld.com/article/3195985/security/microsoft-finally-bans-sha-1-certs-in-ie-and-edge.html
http://threatpost.com/microsoft-makes-it-official-cuts-off-sha-1-support-in-ie-edge/125579/
http://technet.microsoft.com/en-us/library/security/4010323
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 워너크라이: 킬스위치 (0) | 2017.05.18 |
|---|---|
| 워너크라이: 북한과 관련있는 것으로 보여 (0) | 2017.05.18 |
| MS, 악성코드보호 엔진 취약점 긴급패치 발표 (0) | 2017.05.11 |
| 블랙문 뱅킹 트로이목마, 3단계 다운로딩 사용 (0) | 2017.05.07 |
| 인텔, 칩의 취약점 패치 (0) | 2017.05.04 |