माइक्रोसॉफ्ट ने हाल ही में 2017 के फरवरी से शुरू होने वाले SHA -1 हैशिंग एल्गोरिथ्म द्वारा हस्ताक्षरित TLS प्रमाणपत्रों के लिए समर्थन छोड़ने की अपनी योजनाओं की घोषणा की है। Microsoft ने स्वीकार किया कि कंपनी SHA-1 को हटाने के बाद कई वेबसाइटों, उपयोगकर्ताओं और तृतीय-पक्ष एप्लिकेशन गंभीर रूप से प्रभावित होंगे। हस्ताक्षरित प्रमाण पत्र।

14 फरवरी, 2017 से शुरू होकर, Microsoft एज और इंटरनेट एक्सप्लोरर 11 उन साइटों को रोक देगा जो लोडिंग से SHA-1 प्रमाणपत्र के साथ सुरक्षित हैं और एक अवैध प्रमाणपत्र चेतावनी प्रदर्शित करेगा । यद्यपि हम इसे दृढ़ता से हतोत्साहित करते हैं, उपयोगकर्ताओं के पास त्रुटि को अनदेखा करने और वेबसाइट पर जारी रखने का विकल्प होगा, कहा कि Microsoft में ब्लॉग पोस्ट है।

रहस्योद्घाटन वास्तव में खबर नहीं है: कंपनी ने नवंबर में जितना वापस संकेत दिया।

SHA-1 हैशिंग एल्गोरिथ्म, जो HTTPS प्रोटोकॉल और वेब साइटों की सुरक्षा के लिए उपयोग किए जाने वाले प्रमाणपत्रों के साथ इंटरनेट सुरक्षा के लिए उपयोग किया जाता है, 2005 के बाद से अच्छी तरह से वित्तपोषित प्रतिकूलताओं से हमलों के लिए असुरक्षित और असुरक्षित घोषित किया गया है, लेकिन SHA तक बड़े पैमाने पर उपयोग किया गया था। -2 और SHA-3 एल्गोरिदम जिन्हें हैशिंग फंक्शंस के लिए अधिक सुरक्षित विकल्प होने के लिए परीक्षण किया गया था। यह पहल कोई नई बात नहीं है और अनुमान से पहले क्रिप्टोग्राफिक टकराव के लिए अधिक प्रवण होने के लिए Google और मोज़िला द्वारा समारोह को पहले से ही अस्वीकार और अस्वीकार कर दिया गया है।

Microsoft ने विस्तृत किया है कि उनके ब्राउज़र, एज और इंटरनेट एक्सप्लोरर, अब साइटों को लोडिंग से SHA-1 हस्ताक्षरित प्रमाणपत्रों का उपयोग करने से रोकेंगे और सेवाओं को वापस लाने के लिए "अमान्य प्रमाणपत्र" चेतावनी प्रदर्शित करेंगे। यद्यपि उपयोगकर्ताओं को साइटों को छोड़ने के लिए मजबूर नहीं किया जाएगा, उनके पास खतरे को दरकिनार करने और चेतावनी के बावजूद संभावित असुरक्षित वेबसाइट तक पहुंचने का विकल्प होगा, बस "बार लॉक" ट्रस्ट आइकन के बिना जो उपयोगकर्ता अपने ब्राउज़र के एड्रेस बार में देखते हैं। ।

Windows SHA-1 क्रिप्टोग्राफ़िक API सेट या इंटरनेट एक्सप्लोरर के पूर्व संस्करणों में चलने वाले तृतीय-पक्ष Windows अनुप्रयोग इन परिवर्तनों से प्रभावित नहीं होंगे।