Компания Microsoft объявила, что в июне будущего года она планирует расширить блокировку алгоритма SHA-1 на Windows. Блокировка TLS-сертификатов, подписанных SHA-1, была ранее запланирована на 1 января 2017 года, но из-за того, что атаки на данный алгоритм становятся все более сложными, дату пришлось перенести на более ранний срок.
Ввиду сомнений в безопасности Google, Microsoft и Mozilla были вынуждены объявить о том, что их Интернет-браузеры больше не будут осуществлять приём SSL-сертификатов, подписанных SHA-1. Экспертами была доказана возможность создания злоумышленниками поддельного сертификата, который будет иметь такой же хеш, как и легитимный. Таким образом пользователя можно принудить к взаимодействию с вредоносным веб-сайтом.
Эксперты в предыдущем месяце предупреждали компании о необходимости прекращения использования небезопасного алгоритма раньше, чем это запланировано. Причина, по которой это нужно сделать, в резком падении стоимости расшифровки со 120000 до 75000 долларов. В 2012 году эксперты прогнозировали, что стоимость подобной атаки в 2015 году будет составлять около 700000 долларов.
В Mozilla намерены прекратить прием сертификатов SHA-1 начиная с 1 июля следующего года.