Microsoft nesen paziņoja par saviem plāniem atteikties no TLS sertifikātu atbalsta, ko parakstījis SHA -1 jaukšanas algoritms, sākot ar 2017. gada februāri. Microsoft arī atzina, ka daudzas vietnes, lietotāji un trešo personu lietojumprogrammas tiks nopietni ietekmētas, tiklīdz uzņēmums nožēlo SHA-1. parakstīti sertifikāti.

Sākot ar 2017. gada 14. februāri, Microsoft Edge un Internet Explorer 11 neļaus ielādēt vietnes, kuras ir aizsargātas ar SHA-1 sertifikātu, un parādīs brīdinājumu par nederīgu sertifikātu. Lai arī mēs to ļoti atturējam, lietotājiem būs iespēja ignorēt kļūdu un turpināt apmeklēt vietni, sacīja Microsoft in emuāra ziņa.

Atklājums nav īsts jaunums: uzņēmums novembrī atsauca tikpat daudz.

SHA-1 sajaukšanas algoritms, kas tiek izmantots interneta drošībai kopā ar HTTPS protokolu un sertifikātiem, kurus izmanto tīmekļa vietņu aizsardzībai, kopš 2005. gada ir pasludināts par nedrošu un neaizsargātu pret labi finansētu pretinieku uzbrukumiem, bet pirms tam to galvenokārt izmantoja līdz SHA Tika ņemti vērā arī -2 un SHA-3 algoritmi, kas tika pārbaudīti kā drošākas alternatīvas sajaukšanas funkcijām. Iniciatīva nav jauna, un Google un Mozilla jau agrāk ir noraidījusi un noraidījusi šo funkciju, jo tā ir vairāk pakļauta kriptogrāfijas sadursmēm nekā tiek lēsts.

Microsoft ir precizējis, ka viņu pārlūkprogrammas Edge un Internet Explorer tagad neļaus ielādēt vietnes, kurās tiek izmantoti ar SHA-1 parakstīti sertifikāti, un parādīs brīdinājumu “nederīgs sertifikāts”, lai atjaunotu pakalpojumu drošību. Lai arī lietotāji nebūs spiesti izlaist vietnes, viņiem būs iespēja apiet draudus un piekļūt potenciāli neaizsargātajai vietnei, neskatoties uz brīdinājumu, tikai bez uzticības ikonas “joslas bloķēšana”, ko lietotāji redz savu pārlūkprogrammu adreses joslā..

Šīs izmaiņas neietekmēs trešo personu Windows lietojumprogrammas, kurās darbojas Windows SHA-1 kriptogrāfijas API komplekts, vai bijušās Internet Explorer versijas.