В Microsoft сообщили, что браузеры, разработанные компанией, больше не будут считать сертификаты с подписью SHA-1 доверенными.
Эксперты по информационной безопасности из Microsoft объявили, что с лета текущего года начнется ежегодный выпуск обновлений Windows 10. Браузеры Microsoft Edge и Internet Explorer будут детектировать цифровые сертификаты, подписанные с помощью алгоритма SHA-1, как небезопасные. Если в HTTPS-сайте будут использоваться сертификаты SHA-1, то при его посещении пользователем в адресной строке браузера не будет отображаться пиктограмма в виде замка. Пользователи по-прежнему смогут посещать подобные сайты, но соединение будет считаться небезопасным.
По мере роста вычислительной мощности, на подделку сертификатов, подписанных с помощью алгоритма SHA-1, у хакеров будет все меньше и меньше времени. Все основные разработчики браузеров приняли решение перестать рассматривать данные сертификаты как доверенные. Microsoft с февраля 2017 года намеревается начать полную блокировку сертификатов, подписанных с применением SHA-1. С этого момента пользователи не смогут посещать сайты, использующие сертификаты SHA-1.