أعلنت Microsoft مؤخرًا عن خططها للتخلي عن دعم شهادات TLS الموقعة من خوارزمية تجزئة SHA -1 اعتبارًا من فبراير 2017. أقرت Microsoft أيضًا بأن العديد من مواقع الويب والمستخدمين وتطبيقات الطرف الثالث ستتأثر بشدة بمجرد استنكار الشركة SHA-1 شهادات موقعة.

بدءًا من 14 فبراير 2017 ، ستمنع Microsoft Edge و Internet Explorer 11 المواقع المحمية بشهادة SHA-1 من التحميل وستعرض تحذير شهادة غير صالح. على الرغم من أننا لا نشجعه بشدة ، فسيكون لدى المستخدمين خيار تجاهل الخطأ والمتابعة إلى موقع الويب ، وفقًا لما قالته Microsoft in post blog.

الوحي ليس بالأخبار بالضبط: لقد ألمحت الشركة إلى هذا الحد في شهر نوفمبر.

تم اعتبار خوارزمية التجزئة SHA-1 ، المستخدمة في أمان الإنترنت مع بروتوكول HTTPS والشهادات المستخدمة لحماية مواقع الويب ، غير آمنة وعرضة للهجمات من الأعداء الممولين جيدًا منذ عام 2005 ولكن تم استخدامها إلى حد كبير من قبل حتى SHA -2 خوارزميات SHA-3 التي تم اختبارها لتكون بدائل أكثر أمانًا لوظائف التجزئة. هذه المبادرة ليست جديدة وقد تم استنكار الوظيفة ورفضها من قبل Google و Mozilla لكونهما أكثر عرضة للتصادمات المشفرة مما هو متوقع.

لقد أوضحت Microsoft أن متصفحيها ، Edge و Internet Explorer ، سيمنعان الآن المواقع التي تستخدم الشهادات الموقعة SHA-1 من التحميل وستعرض تحذير "شهادة غير صالحة" لاستعادة الأمان مرة أخرى إلى الخدمات. على الرغم من أنه لن يتم إجبار المستخدمين على تخطي المواقع ، إلا أنه سيكون لديهم خيار لتجاوز التهديد والوصول إلى موقع الويب المحتمل أن يكون عرضة للخطر على الرغم من التحذير ، بدون رمز ثقة "قفل الشريط" الذي يراه المستخدمون في شريط العناوين بمتصفحاتهم.

لن تتأثر هذه التغييرات بتطبيقات Windows التابعة لجهات أخرى التي تقوم بتشغيل مجموعة API للتشفير Windows SHA-1 أو الإصدارات السابقة من Internet Explorer.