Microsoft incepe sa opreasca folosirea criptarii SHA-1 din vara

Browserele IE11 și Edge  nu va mai folosi icon-ul care arată că site-ul este criptat din vară și va bloca accesul din februarie 2014 pentru website-urile care folosesc certificatul de criptare SHA-1.

Microsoft a conturat programul pe care îl va folosi să elimine suportul browserelor pentru traficul securizat de certificatele SHA-1, un plan extins pentru a scăpa de acestă formă de criptare mai slabă, scrie computerworld.com.

Odată cu  Windows 10 Anniversary Update, browserele Internet Explorer și Edge nu vor mai afișa un icon cu lacăt pentru site-urile care folosesc certificatul SHA-1. Acesta semnalează că informațiile care ajung la și de la site sunt criptate și acesta nu este vulnerabil în caz că se dorește spionarea lui.

Microsoft și alți producători de browsere – Google și Mozilla – au declarat certificatele SHA-1 ca fiind nesigure deoarece criptarea lor nu este suficient de puternică. Inițial, producătorii de browsere au convenit să înceteze încerderea încertificatele SHA-1 în ianuarie 2017, dar o nouă cercetare i-a făcut să ia în considerare data de 1 iulie 2016.

Cercetătorii în securitate au demonstrat că hackerii pot crea certificate SHA-1 false care pot păcălii utlizatorii că site-ul web este cel real.

Începând cu februarie 2017, schimbarea va fi permanentă și toate certificatele semnate cu ajutorul algoritmului SHA-1 vor fi blocate în toate browserele de la Microsoft. După acest pas utilizatorii nu vor mai putea accesa aces site-uri, scrie softpedia.com.

Microsoft a oferit și instrucțiuni pentru dezvoltatori pentru testarea schibărilor folosind Command Prompt.