Microsoft ha recentemente annunciato l'intenzione di abbandonare il supporto per i certificati TLS firmati dall'algoritmo di hashing SHA -1 a partire da febbraio 2017. Microsoft ha inoltre riconosciuto che numerosi siti Web, utenti e applicazioni di terze parti saranno gravemente colpiti una volta che la società deplora SHA-1 certificati firmati.
A partire 14 Febbraioth, 2017, Microsoft Edge e Internet Explorer 11 impediranno ai siti protetti con estensione Certificato SHA-1 dal caricamento e visualizzerà un file avviso di certificato non valido. Sebbene lo sconsigliamo vivamente, gli utenti avranno la possibilità di ignorare l'errore e continuare sul sito Web, ha affermato Microsoft nel post del blog.
La rivelazione non è esattamente una novità: l'azienda lo aveva accennato già a novembre.
L'algoritmo di hashing SHA-1, utilizzato per la sicurezza in Internet insieme al protocollo HTTPS e ai certificati utilizzati per proteggere i siti Web, è stato dichiarato pericoloso e vulnerabile agli attacchi di avversari ben finanziati dal 2005, ma è stato ampiamente utilizzato prima fino a SHA Sono arrivati gli algoritmi -2 e SHA-3 che sono stati testati per essere alternative più sicure per le funzionalità di hashing. L'iniziativa non è nuova e la funzione è stata precedentemente denunciata e rifiutata da Google e Mozilla per essere più incline a collisioni crittografiche di quanto stimato.
Microsoft ha spiegato che i loro browser, Edge e Internet Explorer, ora impediranno il caricamento dei siti che utilizzano certificati SHA-1 firmati e visualizzeranno un avviso di "certificato non valido" per ripristinare la sicurezza dei servizi. Sebbene gli utenti non saranno costretti a saltare i siti, avranno la possibilità di aggirare la minaccia e accedere al sito Web potenzialmente vulnerabile nonostante l'avviso, solo senza l'icona di fiducia "blocco barra" che gli utenti vedono nella barra degli indirizzi dei loro browser.
Le applicazioni Windows di terze parti che eseguono il set di API crittografiche Windows SHA-1 o le versioni precedenti di Internet Explorer non saranno interessate da queste modifiche.