Microsoft Edge App

IE en Edge gaan waarschuwen voor websites met sha-1-hashing

Laatst bijgewerkt: 21 maart 2019
Leestijd: 1 minuut, 0 seconden

Vanaf 14 februari 2017 zullen Microsoft browsers Edge en Internet Explorer gaan waarschuwen wanneer een site beveiligd is met een sha-1-certificaat. Sites met een dergelijk veiligheidsrisico kunnen door gebruikers nog wel gewoon bezocht worden.

Update IE en Edge

Voor beide Microsoft browsers staat op Valentijnsdag volgend jaar een belangrijke update op het programma. Hierin zit ook het nieuwe beveiligingssysteem dat gebruikers voor sha-1-hashing zal gaan waarschuwen. Gebruikers worden er daarmee op geattendeerd dat de website die zij willen bezoeken mogelijk onveilig is. Microsoft zal daarbij gaan afraden om de site te bezoeken, maar de websites worden niet door de browsers geblokkeerd.

Sha-1-hashing al langer onveilig

Het is al langer bekend dat sha-1-certificaten veiligheidsproblemen op kunnen leveren. Certificaatautoriteiten mogen daarom enkel nog sha-2- en sha-3-certificaten uitgeven. Nu het steeds goedkoper wordt om een aanval op sha-1-certificaten uit te voeren, is het noodzaak gebruikers hiervoor te waarschuwen.

Microsoft werkt inmiddels ook aan een oplossing voor software die met sha-1-hashing werkt. Op een later moment wil de softwaremaker zorgen dat Windows zijn gebruikers waarschuwt wanneer programma’s buiten de browser sha-1-hashing gebruiken. Hoe snel dat zal gebeuren, hangt ook af van de ontwikkeling van aanvallen tegen het gedateerde certificaat.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past