Microsoft je pred kratkim objavil, da načrtuje, da se bo februarja 2017 odpovedal podpori za certifikate TLS, podpisanih z algoritmom mešanja SHA -1, Microsoft je nadalje priznal, da bodo številna spletna mesta, uporabniki in aplikacije drugih proizvajalcev močno prizadeti, ko podjetje obžaluje SHA-1 podpisanih potrdil.

Od 14. februarja 2017 bosta Microsoft Edge in Internet Explorer 11 preprečila nalaganje mest, ki so zaščitena s certifikatom SHA-1, in prikazala neveljavno opozorilo. Čeprav ga močno odvračamo, bodo uporabniki imeli možnost, da napako prezrejo in nadaljujejo na spletnem mestu, je dejal Microsoft v objavi na spletnem dnevniku.

Razodetje ni ravno novica: podjetje je namignilo toliko že novembra.

Hashim algoritem SHA-1, ki se uporablja za internetno varnost v povezavi s protokolom HTTPS in certifikati, ki se uporabljajo za zaščito spletnih mest, je bil od leta 2005 razglašen za nevaren in ranljiv za napade dobro financiranih nasprotnikov, vendar se je v veliki meri uporabljal do SHA Pojavila sta se algoritma -2 in SHA-3, ki sta bila preizkušena kot varnejše alternative za funkcionalnosti mešanja. Pobuda ni nova, zato sta Google in Mozilla funkcijo že prej zanikala in zavrnila, ker je bolj nagnjena k kriptografskim trkom, kot je bilo ocenjeno.

Microsoft je podrobno določil, da bodo njihovi brskalniki Edge in Internet Explorer zdaj spletnim mestom, ki uporabljajo potrdila SHA-1, preprečili nalaganje in prikazali opozorilo o »neveljavnem certifikatu«, da bi povrnili varnost v storitve. Čeprav uporabniki ne bodo prisiljeni, da preskočijo spletna mesta, bodo imeli možnost, da kljub opozorilu zaobidejo grožnjo in dostopajo do potencialno ranljivega spletnega mesta, samo brez ikone zaupanja "zaklepanje vrstice", ki jo uporabniki vidijo v naslovni vrstici svojih brskalnikov.

Te spremembe ne bodo vplivale na aplikacije drugih proizvajalcev, ki izvajajo kriptografski niz API SHA-1 ali prejšnje različice Internet Explorerja.