Společnost Microsoft nedávno oznámila své plány na zrušení podpory pro certifikáty TLS podepsané algoritmem hashování SHA -1 počínaje únorem 2017. Microsoft dále uznal, že mnoho společností, uživatelů a aplikací třetích stran bude vážně ovlivněno, jakmile společnost odsudí SHA-1 podepsané certifikáty.

Od 14. února 2017 aplikace Microsoft Edge a Internet Explorer 11 zabrání načtení webů chráněných certifikátem SHA-1 a zobrazí varování o neplatném certifikátu. Přestože to důrazně odrazujeme, uživatelé budou mít možnost chybu ignorovat a pokračovat na webové stránky, uvedl Microsoft v blogu.

Zjevení není přesně novinka: společnost naznačila tolik zpět v listopadu.

Algoritmus hashování SHA-1, používaný pro zabezpečení Internetu ve spojení s protokolem HTTPS a certifikáty používanými k ochraně webových stránek, byl od roku 2005 prohlášen za nebezpečný a zranitelný vůči útokům dobře financovaných protivníků, ale do značné míry byl využíván až do doby SHA Přišly algoritmy -2 a SHA-3, které byly testovány jako bezpečnější alternativy hashovacích funkcí. Iniciativa není nová a společnost Google a Mozilla tuto funkci dříve odsoudily a odmítly, protože jsou náchylnější ke kryptografickým srážkám, než se odhadovalo.

Společnost Microsoft podrobně uvedla, že jejich prohlížeče Edge a Internet Explorer nyní zabrání načtení webů používajících certifikáty podepsané SHA-1 a zobrazí varování „neplatný certifikát“, aby obnovily zabezpečení zpět ke službám. Přestože uživatelé nebudou nuceni stránky přeskočit, budou mít i přes varování možnost obejít hrozbu a přistupovat k potenciálně zranitelnému webu, a to bez ikony důvěryhodnosti „bar lock“, kterou uživatelé uvidí v adresním řádku svých prohlížečů.

Aplikace Windows třetích stran, které používají sadu kryptografických rozhraní API systému Windows SHA-1 nebo dřívější verze aplikace Internet Explorer, nebudou těmito změnami ovlivněny.