„Microsoft“ neseniai paskelbė apie savo planus atsisakyti TLS sertifikatų, pasirašytų SHA –1 maišos algoritmo, paramos nuo 2017 m. Vasario mėn. „Microsoft“ taip pat pripažino, kad daugybė svetainių, vartotojų ir trečiųjų šalių programų bus smarkiai paveiktos, kai įmonė apgailestauja dėl SHA-1. pasirašytos pažymos.

Nuo 2017 m. Vasario 14 ^d. „ Microsoft Edge“ ir „Internet Explorer 11“ neleis įkelti svetainių, apsaugotų SHA-1 sertifikatu, ir parodys įspėjimą apie negaliojantį pažymėjimą. Nors mes to griežtai vengiame, vartotojai turės galimybę ignoruoti klaidą ir tęsti svetainę, sakė „Microsoft“ tinklaraščio įraše.

Apreiškimas nėra tiksliai naujiena: bendrovė dar lapkričio mėnesį užsiminė apie tai.

SHA-1 maišos algoritmas, naudojamas interneto saugumui kartu su HTTPS protokolu ir pažymėjimais, naudojamais apsaugoti interneto svetaines, nuo 2005 m. Buvo paskelbtas nesaugiu ir pažeidžiamu gerai finansuojamų priešininkų atakų, tačiau anksčiau buvo plačiai naudojamas iki SHA. Taip pat buvo pateikti -2 ir SHA-3 algoritmai, kurie buvo išbandyti kaip saugesnės maišos funkcijų alternatyvos. Iniciatyva nėra nauja, todėl anksčiau „Google“ ir „Mozilla“ pasmerkė ir atmetė šią funkciją, nes yra labiau linkusios į kriptografinius susidūrimus, nei apskaičiuota.

„Microsoft“ patikslino, kad jų naršyklės „Edge“ ir „Internet Explorer“ nuo šiol neleis įkelti svetainių, naudojančių SHA-1 pasirašytus sertifikatus, ir parodys įspėjimą „negaliojantis sertifikatas“, kad būtų atkurta paslaugų apsauga. Nors vartotojai nebus verčiami praleisti svetainių, jie turės galimybę apeiti grėsmę ir patekti į potencialiai pažeidžiamą svetainę, nepaisant įspėjimo, tiesiog be „bar lock“ pasitikėjimo piktogramos, kurią vartotojai mato savo naršyklių adresų juostoje..

Šie pakeitimai neturės įtakos trečiųjų šalių „Windows“ programoms, vykdančioms „Windows SHA-1“ kriptografinį API rinkinį, ar ankstesnėms „Internet Explorer“ versijoms.