Friendoffriends
Společnost Microsoft nedávno oznámila, že plánuje upustit od podpory certifikátů TLS podepsaných algoritmem hashování SHA -1 od února 2017. Microsoft dále uznal, že mnoho společností, uživatelů a aplikací třetích stran bude vážně zasaženo, jakmile společnost odsoudí SHA-1 podepsané certifikáty.
Počínaje dnem 14. únorath, 2017, Microsoft Edge a Internet Explorer 11 zabrání webům, které jsou chráněny pomocí Certifikát SHA-1 od načtení a zobrazí upozornění na neplatný certifikát. Ačkoli to důrazně nedoporučujeme, uživatelé budou mít možnost chybu ignorovat a pokračovat na web, uvedl Microsoft v příspěvku na blogu.
Odhalení není zrovna novinkou: společnost to naznačila již v listopadu.
Algoritmus hash SHA-1, který se používá pro zabezpečení internetu ve spojení s protokolem HTTPS a certifikáty používanými k ochraně webových stránek, byl prohlášen za nebezpečný a zranitelný vůči útokům dobře financovaných protivníků již od roku 2005, ale do značné míry se používal až do SHA. Objevily se algoritmy -2 a SHA-3, které byly testovány jako bezpečnější alternativy pro hashovací funkce. Iniciativa není nová a Google a Mozilla tuto funkci dříve odsoudili a odmítli, protože je náchylnější ke kryptografickým kolizím, než se odhaduje.
Microsoft podrobně popsal, že jejich prohlížeče, Edge a Internet Explorer, nyní zabrání načítání webů využívajících certifikáty podepsané SHA-1 a zobrazí varování „neplatný certifikát“, aby obnovily zabezpečení zpět do služeb. Ačkoli uživatelé nebudou nuceni přeskočit weby, budou mít možnost obejít hrozbu a navzdory varování přistupovat k potenciálně zranitelným webům, bez ikony důvěryhodnosti „bar lock“, kterou uživatelé uvidí v adresním řádku svého prohlížeče.
Aplikace systému Windows třetích stran, na kterých je spuštěna sada kryptografického rozhraní API Windows SHA-1 nebo dřívější verze aplikace Internet Explorer, nebudou těmito změnami ovlivněny.
