מיקרוסופט הודיעה לאחרונה על תוכניותיהם לנטוש את התמיכה בתעודות TLS שנחתמו על ידי אלגוריתם ה- Hash של SHA -1 החל מפברואר 2017. מיקרוסופט הודה עוד כי מספר אתרי אינטרנט, משתמשים ויישומי צד ג 'יושפעו קשות לאחר שהחברה תזלזל ב- SHA-1 תעודות חתומות.

החל מה -14 בפברואר 2017, Microsoft Edge ו- Internet Explorer 11 ימנעו טעינה של אתרים המוגנים בתעודת SHA-1 ויופיעו אזהרת אישור לא חוקית. למרות שאנו מתייאשים מכך, למשתמשים תהיה אפשרות להתעלם מהשגיאה ולהמשיך לאתר, אמרה מיקרוסופט בפוסט הבלוג.

הגילוי אינו בדיוק חדשות: החברה רמזה באותה מידה בנובמבר.

אלגוריתם ה- Hash של SHA-1, המשמש לאבטחת אינטרנט בשילוב עם פרוטוקול HTTPS ותעודות המשמשים להגנה על אתרי אינטרנט, הוכרז כבלתי בטוח ופגיע להתקפות מצד יריבים ממומנים היטב מאז 2005, אך שימש ברובו עד עד ה- SHA הגיעו אלגוריתמים -2 ו- SHA-3 שנבדקו כאלטרנטיבות בטוחות יותר לתפקוד מהיר. היוזמה אינה חדשה והפונקציה הוקעה בעבר על ידי גוגל ומוזילה בגלל שנטייה יותר להתנגשויות קריפטוגרפיות מההערכה.

מיקרוסופט פירטה כי הדפדפנים שלהם, Edge ו- Internet Explorer, ימנעו מעתה לאתרים המשתמשים בתעודות חתומות על SHA-1 ויופיעו אזהרת "אישור לא חוקי" כדי להחזיר את האבטחה לשירותים. למרות שמשתמשים לא יאלצו לדלג על האתרים, תהיה להם אפשרות לעקוף את האיום ולגשת לאתר שעלול להיות פגיע למרות האזהרה, רק בלי סמל האמון "נעילת הבר" שמשתמשים רואים בסרגל הכתובות של הדפדפנים שלהם..

יישומי Windows של צד שלישי המריצים את מערך ה- API הצפוני של Windows SHA-1 או גרסאות קודמות של Internet Explorer לא יושפעו משינויים אלה.