Microsoft ha anunciado recientemente sus planes de abandonar el soporte para certificados TLS firmados por el algoritmo hash SHA -1 a partir de febrero de 2017. Microsoft reconoció además que numerosos sitios web, usuarios y aplicaciones de terceros se verán gravemente afectados una vez que la empresa deplore SHA-1 certificados firmados.
A partir de la 14 de febreroth, 2017, Microsoft Edge e Internet Explorer 11 evitarán que los sitios que están protegidos con un Certificado SHA-1 de la carga y mostrará un advertencia de certificado no válido. Aunque lo desaconsejamos enfáticamente, los usuarios tendrán la opción de ignorar el error y continuar en el sitio web, dijo Microsoft en su publicación de blog..
La revelación no es exactamente noticia: la compañía lo insinuó en noviembre..
El algoritmo de hash SHA-1, utilizado para la seguridad de Internet junto con el protocolo HTTPS y los certificados utilizados para proteger los sitios web, se ha declarado inseguro y vulnerable a los ataques de adversarios bien financiados desde 2005, pero se utilizó en gran medida antes hasta la SHA. Aparecieron los algoritmos -2 y SHA-3 que se probaron como alternativas más seguras para las funcionalidades hash. La iniciativa no es nueva y la función ha sido previamente denunciada y rechazada por Google y Mozilla por ser más propensa a colisiones criptográficas de lo estimado.
Microsoft ha detallado que sus navegadores, Edge e Internet Explorer, ahora evitarán que los sitios que usan certificados firmados por SHA-1 se carguen y mostrarán una advertencia de "certificado no válido" para restaurar la seguridad de los servicios. Aunque los usuarios no se verán obligados a omitir los sitios, tendrán la opción de evitar la amenaza y acceder al sitio web potencialmente vulnerable a pesar de la advertencia, solo que sin el ícono de confianza de "bloqueo de barra" que los usuarios ven en la barra de direcciones de sus navegadores..
Las aplicaciones de Windows de terceros que ejecutan el conjunto de API criptográficas de Windows SHA-1 o versiones anteriores de Internet Explorer no se verán afectadas por estos cambios.