Szerző: Biztonságportál | Utolsó módosítás: 2017.05.15.
https://biztonsagportal.hu/kritikusabbak-lettek-a-microsoft-webbongeszoi.html
A Microsoft a héten olyan frissítéseket is elérhetővé tett a webböngészőihez, amelyek miatt egyes weboldalak letöltése előtt biztonsági figyelmeztetés jelenhet meg.
A böngészőfejlesztők 2015-ben határoztak úgy, hogy a tanúsítványkezelés kapcsán újabb szigorításokat vezetnek be. 2015 őszén ugyanis végleg bebizonyosodott, hogy az SHA-1 lenyomatképző algoritmus viszonylag alacsony költségek és számítási kapacitások mellett is sebezhetővé válhat. A legnagyobb böngészőfejlesztő cégek, köztük a Microsoft, a Google és Mozilla is úgy döntöttek, hogy folyamatosan háttérbe szorítják az SHA-1 alapú tanúsítványok támogatását. A tanúsítványkibocsátók már egy ideje a felmerült aggályok figyelembevételével végzik a tevékenységüket, és mellőzték a viszonylag könnyen ostromolható tanúsítványokat a kínálatukból. Ettől azonban még mind a mai napig vannak olyan webhelyek, amik nem szabadultak meg a gyengébb tanúsítványoktól. A Mozilla a Firefox 51, míg a Google a Chrome 56-os verziójától kezdődően vezetett be észrevehető szigorításokat a tanúsítványkezelést illetően ez év januárjában. A Microsoft némileg türelmesebbnek bizonyult, de a májusi hibajavító kedden már lépéseket tett.
Ennek következtében, amikor a felhasználó az Internet Explorer vagy az Edge legújabb kiadásaival egy olyan weblapot akar megtekinteni, amelynek esetében SHA-1 alapú tanúsítványok is szerephez jutnak, akkor egy figyelmeztetés jelenik meg.
Jelenleg még nincs szó arról, hogy az aggályosnak ítélt weboldalak teljesen blokkolásra kerülnének, mivel a figyelmeztetést tartalmazó ablakban engedélyezni lehet a webhely letöltését. Ez esetben a felhasználók nem sok mindent tehetnek a biztonság fokozását illetően azon kívül, hogy mérlegelik, hogy valóban meg akarják-e tekinteni az adott weblapot. Ellenben a gyártók minden érintett weboldal üzemeltetőjét arra buzdítják, hogy mihamarabb cseréljék le a tanúsítványaikat.
