Friendoffriends
Firma Microsoft ogłosiła niedawno swoje plany rezygnacji z obsługi certyfikatów TLS podpisanych przez algorytm mieszający SHA -1 od lutego 2017 r. Firma Microsoft przyznała ponadto, że wiele witryn internetowych, użytkowników i aplikacje innych firm zostanie poważnie dotkniętych, gdy firma potępi SHA-1 podpisane certyfikaty.
Począwszy od 14 lutegoth, 2017, Microsoft Edge i Internet Explorer 11 będą zapobiegać witrynom chronionym rozszerzeniem Certyfikat SHA-1 z ładowania i wyświetli plik ostrzeżenie o nieprawidłowym certyfikacie. Chociaż zdecydowanie odradzamy, użytkownicy będą mieli możliwość zignorowania błędu i przejścia do witryny internetowej, powiedział Microsoft w poście na blogu.
Rewelacja nie jest do końca nowością: firma zasugerowała to jeszcze w listopadzie.
Algorytm haszujący SHA-1, używany do bezpieczeństwa w Internecie w połączeniu z protokołem HTTPS i certyfikatami używanymi do ochrony witryn internetowych, został uznany za niebezpieczny i podatny na ataki ze strony dobrze finansowanych adwersarzy od 2005 roku, ale był w dużej mierze używany wcześniej aż do SHA Pojawiły się algorytmy -2 i SHA-3, które zostały przetestowane jako bezpieczniejsze alternatywy dla funkcji mieszania. Inicjatywa nie jest nowa, a funkcja została wcześniej potępiona i odrzucona przez Google i Mozillę z powodu większej podatności na kolizje kryptograficzne niż szacowano.
Microsoft wyszczególnił, że ich przeglądarki, Edge i Internet Explorer, będą teraz uniemożliwiać ładowanie witryn korzystających z certyfikatów podpisanych SHA-1 i wyświetlą ostrzeżenie o „nieprawidłowym certyfikacie” w celu przywrócenia bezpieczeństwa usługom. Chociaż użytkownicy nie będą zmuszeni do pomijania witryn, będą mieli możliwość ominięcia zagrożenia i uzyskania dostępu do potencjalnie podatnej witryny pomimo ostrzeżenia, bez ikony zaufania „blokady paska”, którą użytkownicy widzą na pasku adresu swoich przeglądarek.
Te zmiany nie będą miały wpływu na aplikacje Windows innych firm korzystające z zestawu kryptograficznego interfejsu API Windows SHA-1 lub wcześniejsze wersje przeglądarki Internet Explorer.
