A contagem regressiva começa para sites criptografados SHA-1 com IE11 e Edge configurados para bloquear conexões do Dia dos Namorados

Em uma postagem no blog ontem, a equipe do Microsoft Edge detalhou uma mudança futura no Edge e no Internet Explorer. Ambos os navegadores da empresa começarão a bloquear o acesso a sites criptografados SHA-1 no início do próximo ano – no Dia dos Namorados, para ser exato. Na verdade, a empresa anunciou essa mudança em novembro de 2015 e finalmente está pronta para bloquear sites com certificados SHA-1. Na postagem do blog, a Microsoft informou rapidamente os problemas do SHA-1:

O algoritmo de hash SHA-1 não é mais seguro. As fraquezas do SHA-1 podem permitir que um invasor falsifique conteúdo, execute ataques de phishing ou execute ataques man-in-the-middle ao navegar na web. A Microsoft, em colaboração com outros membros da indústria, está trabalhando para eliminar o SHA-1.

A gigante do software começará a exibir um certificado inválido a partir de 14 de fevereiro de 2017, mas não impedirá que um cliente usando um certificado assinado SHA-1 seja usado em uma autenticação de cliente. Você pode saber mais sobre a mudança no site da Microsoft post oficial do blog aqui.