A Microsoft anunciou recentemente seus planos de abandonar o suporte a certificados TLS assinados pelo algoritmo de hash SHA -1 a partir de fevereiro de 2017. A Microsoft reconheceu ainda que vários sites, usuários e aplicativos de terceiros serão severamente afetados quando a empresa deplorar o SHA-1 certificados assinados.

A partir de 14 de fevereiro de 2017, o Microsoft Edge e o Internet Explorer 11 impedirão o carregamento de sites protegidos com um certificado SHA-1 e exibirão um aviso de certificado inválido. Embora o desencorajemos fortemente, os usuários terão a opção de ignorar o erro e continuar no site, disse a Microsoft em seu blog.

A revelação não é exatamente novidade: a empresa sugeriu isso em novembro.

O algoritmo de hash SHA-1, usado para segurança na Internet em conjunto com o protocolo HTTPS e os certificados usados ​​para proteger sites, foi declarado inseguro e vulnerável a ataques de adversários bem financiados desde 2005, mas foi amplamente utilizado antes até o SHA Os algoritmos -2 e SHA-3 que foram testados para serem alternativas mais seguras para funcionalidades de hash apareceram. A iniciativa não é nova e a função já havia sido denunciada e rejeitada pelo Google e Mozilla por ser mais propensa a colisões criptográficas do que o estimado.

A Microsoft detalhou que seus navegadores, Edge e Internet Explorer, agora impedirão o carregamento de sites que usam certificados assinados SHA-1 e exibirá um aviso de "certificado inválido" para restaurar a segurança dos serviços. Embora os usuários não sejam obrigados a ignorar os sites, eles terão a opção de ignorar a ameaça e acessar o site potencialmente vulnerável, apesar do aviso, apenas sem o ícone de confiança "bloqueio de barra" que os usuários veem na barra de endereços de seus navegadores..

Aplicativos do Windows de terceiros que executam o conjunto de API criptográfica do Windows SHA-1 ou versões anteriores do Internet Explorer não serão afetados por essas alterações.