Microsoft gần đây đã công bố kế hoạch từ bỏ hỗ trợ cho các chứng chỉ TLS được ký bởi thuật toán băm SHA -1 bắt đầu từ tháng 2 năm 2017. Microsoft cũng thừa nhận rằng nhiều trang web, người dùng và ứng dụng của bên thứ ba sẽ bị ảnh hưởng nghiêm trọng khi công ty thay thế SHA-1 giấy chứng nhận đã ký.

Bắt đầu từ ngày 14 tháng 2 năm 2017, Microsoft Edge và Internet Explorer 11 sẽ ngăn các trang web được bảo vệ bằng chứng chỉ SHA-1 tải và sẽ hiển thị cảnh báo chứng chỉ không hợp lệ. Mặc dù chúng tôi không khuyến khích điều đó, nhưng người dùng sẽ có tùy chọn bỏ qua lỗi và tiếp tục truy cập trang web, Microsoft cho biết là bài đăng trên blog.

Tiết lộ không chính xác là tin tức: công ty đã ám chỉ nhiều vào tháng 11.

Thuật toán băm SHA-1, được sử dụng để bảo mật internet kết hợp với giao thức HTTPS và chứng chỉ được sử dụng để bảo vệ các trang web, đã được tuyên bố là không an toàn và dễ bị tấn công từ các đối thủ được tài trợ tốt từ năm 2005 nhưng phần lớn được sử dụng trước đó cho đến khi SHA Các thuật toán -2 và SHA-3 đã được thử nghiệm là các lựa chọn thay thế an toàn hơn cho các chức năng băm xuất hiện. Sáng kiến ​​này không phải là một sáng kiến ​​mới và chức năng này trước đây đã bị Google và Mozilla từ chối và từ chối vì dễ bị va chạm mật mã hơn so với ước tính.

Microsoft đã thông tin chi tiết rằng các trình duyệt của họ, Edge và Internet Explorer, hiện sẽ ngăn các trang web sử dụng chứng chỉ đã ký SHA-1 tải và sẽ hiển thị cảnh báo không hợp lệ của Wap để khôi phục bảo mật cho các dịch vụ. Mặc dù người dùng sẽ không bị buộc phải bỏ qua các trang web, nhưng họ sẽ có tùy chọn bỏ qua mối đe dọa và truy cập trang web có khả năng bị tổn thương bất chấp cảnh báo, chỉ cần không có biểu tượng khóa thanh bar của tin nhắn mà người dùng nhìn thấy trong thanh địa chỉ của trình duyệt của họ.

Các ứng dụng Windows của bên thứ ba chạy bộ API mã hóa Windows SHA-1 hoặc các phiên bản cũ của Internet Explorer sẽ không bị ảnh hưởng bởi những thay đổi này.