Microsoft прекратила поддержку протокола SHA-1 в Edge, Internet Explorer

С 9 мая 2017 года браузеры Microsoft Edge и Internet Explorer 11 больше не поддерживают веб-сайты, защищенные сертификатом SHA-1.

Введенная в 1995 году криптографическая хэш-функция SHA-1 несколько раз доказала свою несостоятельность, первые атаки против нее были продемонстрированы более десяти лет назад. В начале этого года Google продемонстрировала, что атаки против этого алгоритма становятся все более успешными и практичными.

В течение последних нескольких лет владельцы сайтов пытались отойти от SHA-1, однако многие порталы все еще используют этот протокол. По состоянию на январь 2017 года большинство центров сертификации прекратили выпуск новых сертификатов, использующих SHA-1.

Год назад Microsoft подтвердила, что она готова последовать примеру разработчиков популярных браузеров и отказаться от поддержки SHA-1 в своих браузерах. Как отмечает компания, поначалу Edge и Internet Explorer 11 отображали предупреждение при обнаружении сайтов с использованием SHA-1, но начиная с этой недели, они больше не загружают эти сайты.

«Мы выпустили обновления для Microsoft Edge и Internet Explorer 11. Теперь, начиная с 9 мая 2017 года, эти браузеры будут блокировать сайты, использующие SHA-1, отображая предупреждение о недопустимом сертификате» - объявила компания.