Microsoft a récemment annoncé son intention d'abandonner la prise en charge des certificats TLS signés par l'algorithme de hachage SHA -1 à partir de février 2017. Microsoft a en outre reconnu que de nombreux sites Web, utilisateurs et applications tierces seront gravement affectés une fois que la société déplorera SHA-1 certificats signés.
À partir de 14 Févriere, 2017, Microsoft Edge et Internet Explorer 11 empêcheront les sites protégés par un Certificat SHA-1 du chargement et affichera un avertissement de certificat invalide. Bien que nous le déconseillons fortement, les utilisateurs auront la possibilité d'ignorer l'erreur et de continuer sur le site Web, a déclaré Microsoft dans son article de blog.
La révélation n'est pas exactement nouvelle: la société l'a laissé entendre en novembre.
L'algorithme de hachage SHA-1, utilisé pour la sécurité Internet en conjonction avec le protocole HTTPS et les certificats utilisés pour protéger les sites Web, a été déclaré dangereux et vulnérable aux attaques d'adversaires bien financés depuis 2005, mais a été largement utilisé avant jusqu'à la SHA Les algorithmes -2 et SHA-3 qui ont été testés comme des alternatives plus sûres pour les fonctionnalités de hachage sont apparus. L'initiative n'est pas nouvelle et la fonction a déjà été dénoncée et rejetée par Google et Mozilla pour être plus sujette aux collisions cryptographiques que prévu.
Microsoft a précisé que leurs navigateurs, Edge et Internet Explorer, empêcheront désormais les sites utilisant des certificats signés SHA-1 de se charger et afficheront un avertissement «certificat non valide» afin de restaurer la sécurité des services. Bien que les utilisateurs ne soient pas obligés de sauter les sites, ils auront la possibilité de contourner la menace et d'accéder au site Web potentiellement vulnérable malgré l'avertissement, juste sans l'icône de confiance «verrouillage de la barre» que les utilisateurs voient dans la barre d'adresse de leur navigateur..
Les applications Windows tierces exécutant l'ensemble d'API cryptographiques Windows SHA-1 ou d'anciennes versions d'Internet Explorer ne seront pas affectées par ces modifications.