A Microsoft segue o Firefox considerando a proibição antecipada de certificados de website SHA-1

Microsoft está considerando avançar o bloqueio do algoritmo de hash SHA-1 no Windows para junho do próximo ano, tendo Uma sugestão de uma decisão semelhante da Mozilla.

A fabricante de software de Redmond havia dito anteriormente que o Windows bloquearia os certificados TLS (Transport Layer Security) assinados pelo SHA-1 a partir de 1º de janeiro de 2017, mas agora está ponderando data em vista dos recentes avanços nos ataques ao algoritmo SHA-1, uma função hash criptográfica projetada pela Agência de Segurança Nacional dos EUA.

Houve preocupações sobre a segurança do algoritmo, que levou a Microsoft, Google e Mozilla a anunciar aquele seus navegadores parariam de aceitar certificados SHA-1 SSL (Secure Sockets Layer)

[Leitura adicional: Como remover malware do seu PC com Windows]

Pesquisadores provaram que um certificado digital forjado que tem o mesmo SHA-1 o hash como legítimo pode ser criado, e os usuários podem ser induzidos a interagir com um site falsificado no que é chamado de colisão de hash.

Em outubro, uma equipe de criptoanalistas avisou que o padrão SHA-1 deveria ser retirado mais cedo as empresas propuseram que o custo de quebrar a criptografia caiu mais rápido do que o esperado para US $ 75.000 a US $ 120.000 em 2015 usando instalações de computação em nuvem disponíveis gratuitamente, tornando uma colisão SHA-1 acessível por grupos criminosos on-line. com outros fornecedores de navegadores para avaliar o impacto dessa linha do tempo com base na telemetria e nas projeções atuais para a viabilidade de colisões SHA-1 ”, Kyle Pflug, gerente de programa da Microsoft Edge, escreveu em um post no blog quarta-feira. Zilla disse em outubro que, em vista dos ataques recentes, estava considerando um corte de 1º de julho de 2016 para começar a rejeitar todos os certificados SSL SHA-1, independentemente de quando foram emitidos, antes de uma data marcada para 1 de janeiro. 2017.