Het aftellen begint voor SHA-1-gecodeerde websites, aangezien IE11 en Edge zijn ingesteld om verbindingen vanaf Valentijnsdag te blokkeren

In een blogpost van gisteren heeft het Microsoft Edge Team een ​​aanstaande verandering voor Edge en Internet Explorer beschreven. Beide browsers van het bedrijf zullen begin volgend jaar beginnen met het blokkeren van de toegang tot SHA-1-gecodeerde sites, om precies te zijn op Valentijnsdag. Het bedrijf heeft deze wijziging al in november 2015 aangekondigd en is eindelijk klaar om sites met SHA-1-certificaten te blokkeren. In de blogpost informeerde Microsoft snel de problemen van SHA-1:

Het SHA-1 hash-algoritme is niet langer veilig. Zwakke punten in SHA-1 kunnen een aanvaller in staat stellen inhoud te vervalsen, phishing-aanvallen uit te voeren of man-in-the-middle-aanvallen uit te voeren tijdens het surfen op internet. Microsoft werkt, in samenwerking met andere leden van de industrie, aan het uitfaseren van SHA-1.

De softwaregigant zal vanaf 14 februari 2017 beginnen met het weergeven van een ongeldig certificaat, maar het zal niet voorkomen dat een client die een SHA-1 ondertekend certificaat gebruikt, wordt gebruikt in een clientauthenticatie. U kunt meer weten over de wijziging op Microsoft's officiële blogpost hier.