Η αντίστροφη μέτρηση ξεκινά για τους κρυπτογραφημένους ιστότοπους SHA-1 καθώς το IE11 και το Edge έχουν ρυθμιστεί να αποκλείουν τις συνδέσεις από την Ημέρα του Αγίου Βαλεντίνου

Σε μια ανάρτηση ιστολογίου χθες, η ομάδα του Microsoft Edge παρουσίασε μια επερχόμενη αλλαγή που έρχεται στον Edge και τον Internet Explorer. Και τα δύο προγράμματα περιήγησης της εταιρείας θα αρχίσουν να αποκλείουν την πρόσβαση σε κρυπτογραφημένες τοποθεσίες SHA-1 στις αρχές του επόμενου έτους — για την ακρίβεια την Ημέρα του Αγίου Βαλεντίνου. Η εταιρεία στην πραγματικότητα ανακοίνωσε αυτήν την αλλαγή τον Νοέμβριο του 2015 και τελικά είναι έτοιμη να αποκλείσει ιστότοπους με πιστοποιητικά SHA-1. Στην ανάρτηση ιστολογίου, η Microsoft ενημέρωσε γρήγορα τα ζητήματα του SHA-1:

Ο αλγόριθμος κατακερματισμού SHA-1 δεν είναι πλέον ασφαλής. Οι αδυναμίες στο SHA-1 θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να πλαστογραφεί περιεχόμενο, να εκτελεί επιθέσεις ηλεκτρονικού "ψαρέματος" ή να εκτελεί επιθέσεις "man-in-the-middle" κατά την περιήγηση στον ιστό. Η Microsoft, σε συνεργασία με άλλα μέλη του κλάδου, εργάζεται για τη σταδιακή κατάργηση του SHA-1.

Ο γίγαντας λογισμικού θα αρχίσει να εμφανίζει ένα μη έγκυρο πιστοποιητικό από τις 14 Φεβρουαρίου 2017, αλλά δεν θα εμποδίσει έναν πελάτη που χρησιμοποιεί πιστοποιητικό υπογεγραμμένο SHA-1 να χρησιμοποιηθεί σε έλεγχο ταυτότητας πελάτη. Μπορείτε να μάθετε περισσότερα για την αλλαγή στη Microsoft επίσημη ανάρτηση ιστολογίου εδώ.