Spoločnosť Microsoft nedávno oznámila svoje plány na upustenie od podpory certifikátov TLS podpísaných algoritmom hashovania algoritmu SHA -1 od februára 2017. Spoločnosť Microsoft ďalej uznala, že po odsúdení spoločnosti SHA-1 bude vážne postihnutých mnoho webových stránok, používateľov a aplikácií tretích strán. podpísané certifikáty.

Od 14. februára 2017 budú programy Microsoft Edge a Internet Explorer 11 brániť zavádzaniu webových stránok chránených certifikátom SHA-1 a zobrazia sa im varovania o neplatnom certifikáte. Aj keď to dôrazne odrádzame, používatelia budú mať možnosť chybu ignorovať a pokračovať na web, uviedol Microsoft v blogu.

Odhalenie nie je presne novinka: spoločnosť naznačila toľko v novembri.

Algoritmus hashovania SHA-1, ktorý sa používa na zabezpečenie internetu v spojení s protokolom HTTPS a certifikátmi používanými na ochranu webových stránok, bol od roku 2005 vyhlásený za nebezpečný a zraniteľný voči útokom dobre financovaných protivníkov, ale do značnej miery sa používal až do SHA Prišli algoritmy -2 a SHA-3, ktoré boli testované ako bezpečnejšie alternatívy hashovacích funkcií. Táto iniciatíva nie je nová a spoločnosť Google a Mozilla túto funkciu predtým odsúdili a odmietli za to, že sú viac náchylné na kryptografické kolízie, ako sa odhadovalo.

Spoločnosť Microsoft podrobne uviedla, že ich prehliadače Edge a Internet Explorer teraz zabránia načítaniu serverov používajúcich certifikáty podpísané SHA-1 a zobrazí varovanie „neplatný certifikát“, aby sa obnovila bezpečnosť služieb. Aj keď používatelia nebudú nútení preskočiť webové stránky, budú mať možnosť obísť hrozbu a pristupovať na potenciálne zraniteľnú webovú stránku napriek upozorneniu, jednoducho bez ikony dôveryhodnosti „bar lock“, ktorú používatelia vidia v adresnom riadku svojich prehliadačov.,

Tieto zmeny nebudú mať vplyv na aplikácie systému Windows tretích strán, ktoré používajú súpravu kryptografického rozhrania API systému Windows SHA-1 alebo predchádzajúce verzie programu Internet Explorer.