Microsoft начала блокировать сайты с сертификатами SHA-1 в Edge и IE

Microsoft завершила отказ от сертификатов SSL/TLS с криптографической функцией SHA-1 в майских обновлениях, поэтому использующие их сайты больше не открываются в браузерах Microsoft Edge и Internet Explorer. Процесс отказа от SHA-1 был разбит на три этапа и проводился разработчиками всех основных браузеров, компаниями Microsoft, Google и Mozilla.

При попытке зайти на сайт с SHA-1 пользователи будут получать сообщение о том, что имеется проблема с сертификатом сайта и что может осуществляться попытка кражи персональных данных. Microsoft рекомендует закрывать такие сайты, однако есть вариант всё же зайти на нужный сайт.

Microsoft сообщает, что ведёт наблюдения за исследованиями возможности атак посредством SHA-1 и на основе их результатов определит сроки окончательного отказа от этого сертификата на уровне операционной системы.

SHA-1 перестанет работать на всех поддерживаемых версиях Windows, то есть в браузере Internet Explorer сайты с этим сертификатом не будут открываться на Windows 7, 8.1 и 10, браузер Edge доступен только на Windows 10. Корпоративные и самоподписывающиеся сертификаты SHA-1 не затронуты данным обновлением безопасности, хотя Microsoft рекомендует как можно скорее перейти на SHA-2.

SHA-1 работает с 1995 года и число атак в последнее десятилетие постоянно росло, в результате чего компании и организации всё чаще блокировали его.