மைக்ரோசாஃப்ட் எட்ஜ் மற்றும் ie11 ஷா -1 சான்றிதழ் கொண்ட வலைத்தளங்களை ஆதரிக்காது
வீடியோ: Dame la cosita aaaa 2024
மைக்ரோசாப்ட் சமீபத்தில் 2017 பிப்ரவரி முதல் SHA -1 ஹாஷிங் அல்காரிதம் கையொப்பமிட்ட TLS சான்றிதழ்களுக்கான ஆதரவைக் கைவிடுவதற்கான திட்டங்களை அறிவித்துள்ளது. நிறுவனம் SHA-1 ஐக் குறைத்தவுடன் பல வலைத்தளங்கள், பயனர்கள் மற்றும் மூன்றாம் தரப்பு பயன்பாடுகள் கடுமையாக பாதிக்கப்படும் என்பதை மைக்ரோசாப்ட் மேலும் ஒப்புக் கொண்டது. கையொப்பமிடப்பட்ட சான்றிதழ்கள்.
பிப்ரவரி 14, 2017 முதல், மைக்ரோசாஃப்ட் எட்ஜ் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரர் 11 ஆகியவை SHA-1 சான்றிதழுடன் பாதுகாக்கப்பட்ட தளங்களை ஏற்றுவதைத் தடுக்கும் மற்றும் தவறான சான்றிதழ் எச்சரிக்கையைக் காண்பிக்கும் . நாங்கள் அதை கடுமையாக ஊக்கப்படுத்தினாலும், பயனர்கள் பிழையைப் புறக்கணித்து வலைத்தளத்திற்குத் தொடர விருப்பம் இருக்கும் என்று மைக்ரோசாப்ட் வலைப்பதிவு இடுகை என்றார்.
இந்த வெளிப்பாடு சரியாக செய்தி அல்ல: நவம்பர் மாதத்தில் நிறுவனம் மீண்டும் சுட்டிக்காட்டியது.
HTTPS நெறிமுறை மற்றும் வலைத்தளங்களைப் பாதுகாக்கப் பயன்படுத்தப்படும் சான்றிதழ்களுடன் இணைந்து இணைய பாதுகாப்பிற்காகப் பயன்படுத்தப்படும் SHA-1 ஹாஷிங் அல்காரிதம், பாதுகாப்பற்றதாகவும் 2005 ஆம் ஆண்டிலிருந்து நன்கு நிதியளிக்கப்பட்ட எதிரிகளிடமிருந்து தாக்குதல்களுக்கு பாதிக்கப்படக்கூடியதாகவும் அறிவிக்கப்பட்டுள்ளது, ஆனால் இது பெரும்பாலும் SHA வரை பயன்படுத்தப்பட்டது -2 மற்றும் SHA-3 வழிமுறைகள் ஹேஷிங் செயல்பாடுகளுக்கு மிகவும் பாதுகாப்பான மாற்றாக சோதிக்கப்பட்டன. இந்த முயற்சி புதியதல்ல, மேலும் கூகிள் மற்றும் மொஸில்லா மதிப்பிட்டதை விட கிரிப்டோகிராஃபிக் மோதல்களுக்கு அதிக வாய்ப்புள்ளதால் இந்த செயல்பாடு முன்னர் கண்டிக்கப்பட்டது மற்றும் நிராகரிக்கப்பட்டது.
மைக்ரோசாப்ட் அவர்களின் உலாவிகள், எட்ஜ் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரர், இப்போது SHA-1 கையொப்பமிடப்பட்ட சான்றிதழ்களைப் பயன்படுத்துவதைத் தடுக்கும் என்றும், சேவைகளுக்கு பாதுகாப்பை மீட்டெடுப்பதற்காக “தவறான சான்றிதழ்” எச்சரிக்கையைக் காண்பிக்கும் என்றும் விவரித்தார். பயனர்கள் தளங்களைத் தவிர்க்க நிர்பந்திக்கப்பட மாட்டார்கள் என்றாலும், எச்சரிக்கையை மீறி அச்சுறுத்தலைத் தவிர்ப்பதற்கும், பாதிக்கப்படக்கூடிய வலைத்தளத்தை அணுகுவதற்கும் அவர்களுக்கு விருப்பம் இருக்கும், பயனர்கள் தங்கள் உலாவிகளின் முகவரிப் பட்டியில் பார்க்கும் “பார் பூட்டு” நம்பிக்கை ஐகான் இல்லாமல்.
விண்டோஸ் SHA-1 கிரிப்டோகிராஃபிக் ஏபிஐ செட் அல்லது இன்டர்நெட் எக்ஸ்ப்ளோரரின் முன்னாள் பதிப்புகள் இயங்கும் மூன்றாம் தரப்பு விண்டோஸ் பயன்பாடுகள் இந்த மாற்றங்களால் பாதிக்கப்படாது.
முழு பிழைத்திருத்தம்: மைக்ரோசாஃப்ட் எட்ஜ் சான்றிதழ் பிழை வழிசெலுத்தல் தடுக்கப்பட்டது
பல விண்டோஸ் 10 பயனர்கள் மைக்ரோசாஃப்ட் எட்ஜில் சான்றிதழ் பிழை வழிசெலுத்தல் தடுக்கப்பட்ட செய்தியைப் புகாரளித்தனர். இந்த செய்தி சில வலைத்தளங்களை அணுகுவதைத் தடுக்கும், எனவே இந்த செய்தியை எவ்வாறு கையாள்வது என்பதை இன்று காண்பிப்போம்.
இணைக்கப்படாத மைக்ரோசாஃப்ட் ஐஸ் 6 வலை சேவையக குறைபாடு மில்லியன் கணக்கான வலைத்தளங்களை பாதிக்கிறது
மைக்ரோசாப்ட் அதன் இணைய தகவல் சேவைகள் வலை சேவையகத்தின் பழைய பதிப்பில் பூஜ்ஜிய நாள் பாதிப்பை சரிசெய்ய முடியாமல் போகலாம், இது தாக்குதல் நடத்தியவர்கள் கடந்த ஆண்டு ஜூலை மற்றும் ஆகஸ்ட் மாதங்களை குறிவைத்தனர். ஐஐஎஸ் 6.0 ஐ இயக்கும் விண்டோஸ் சேவையகங்களில் தீங்கிழைக்கும் குறியீட்டை இயக்க தாக்குதல் செய்பவர்களை அனுமதிக்கிறது, அதே நேரத்தில் பயனர் சலுகைகள் பயன்பாட்டை இயக்குகின்றன. பாதிப்புக்கு ஒரு ஆதாரம்-கருத்து சுரண்டல்…
விண்டோஸ் 10 மொபைல் பாஸ்கள் கொண்ட அல்காடெல் ஐடல் 4 ப்ரோ வைஃபை சான்றிதழ்
விண்டோஸ் 10 மொபைல் மூலம் இயக்கப்படும் அல்காடலின் முதன்மை தொலைபேசி, அல்காடெல் ஐடல் 4 ப்ரோ வைஃபை சான்றிதழ்கள் வழியாக சென்றதாக கூறப்படுகிறது. இது அல்காடெல் விரைவில் இந்த சாதனத்தை வெளியிடும் என்று அர்த்தம், ஆனால் இது அனைவருக்கும் கிடைக்காமல் போகலாம், ஏனெனில் குறிப்பிடப்பட்ட வைஃபை சான்றிதழ் டி-மொபைலுக்கு மட்டுமே. NPU அறிவித்தபடி, அல்காடெல் ஐடல் 4 ப்ரோவுக்கான வைஃபை சான்றிதழ் ஆவணங்கள்…
