Microsoft har nylig kunngjort at de planlegger å forlate støtten for TLS-sertifikater signert av SHA -1 hashing-algoritmen fra februar 2017. Microsoft erkjente videre at mange nettsteder, brukere og tredjepartsapplikasjoner vil bli hardt rammet når selskapet beklager SHA-1 signerte sertifikater.
Fra og med 14. februarth, 2017, Microsoft Edge og Internet Explorer 11 vil forhindre nettsteder som er beskyttet med en SHA-1-sertifikat fra innlasting og vil vise et ugyldig sertifikatadvarsel. Selv om vi fraråder det på det sterkeste, vil brukerne ha muligheten til å ignorere feilen og fortsette til nettstedet, sa Microsoft i blogginnlegg..
Avsløringen er ikke akkurat nyhet: selskapet antydet like mye tilbake i november.
SHA-1-hashingalgoritmen, brukt til internett-sikkerhet i forbindelse med HTTPS-protokollen og sertifikater som brukes til å beskytte nettsteder, er erklært usikker og sårbar for angrep fra godt finansierte motstandere tilbake siden 2005, men ble i stor grad brukt før til SHA -2 og SHA-3 algoritmer som ble testet for å være sikrere alternativer for hashfunksjonaliteter kom. Initiativet er ikke et nytt, og funksjonen har tidligere blitt fordømt og avvist av Google og Mozilla for å være mer utsatt for kryptografiske kollisjoner enn estimert.
Microsoft har detaljert at nettleserne deres, Edge og Internet Explorer, nå vil forhindre at nettsteder som bruker SHA-1-signerte sertifikater lastes inn, og vil vise en "ugyldig sertifikat" -varsel for å gjenopprette sikkerheten tilbake til tjenestene. Selv om brukerne ikke vil bli tvunget til å hoppe over sidene, vil de ha muligheten til å omgå trusselen og få tilgang til det potensielt sårbare nettstedet til tross for advarselen, bare uten tillitsikonet "bar lock" som brukerne ser i adressefeltet i nettleserne..
Tredjeparts Windows-applikasjoner som kjører Windows SHA-1 kryptografisk API-sett eller tidligere versjoner av Internet Explorer, blir ikke berørt av disse endringene..