மைக்ரோசாப்ட் சமீபத்தில் 2017 பிப்ரவரி முதல் SHA -1 ஹாஷிங் அல்காரிதம் கையொப்பமிட்ட TLS சான்றிதழ்களுக்கான ஆதரவைக் கைவிடுவதற்கான திட்டங்களை அறிவித்துள்ளது. நிறுவனம் SHA-1 ஐக் குறைத்தவுடன் பல வலைத்தளங்கள், பயனர்கள் மற்றும் மூன்றாம் தரப்பு பயன்பாடுகள் கடுமையாக பாதிக்கப்படும் என்பதை மைக்ரோசாப்ட் மேலும் ஒப்புக் கொண்டது. கையொப்பமிடப்பட்ட சான்றிதழ்கள்.

பிப்ரவரி 14, 2017 முதல், மைக்ரோசாஃப்ட் எட்ஜ் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரர் 11 ஆகியவை SHA-1 சான்றிதழுடன் பாதுகாக்கப்பட்ட தளங்களை ஏற்றுவதைத் தடுக்கும் மற்றும் தவறான சான்றிதழ் எச்சரிக்கையைக் காண்பிக்கும் . நாங்கள் அதை கடுமையாக ஊக்கப்படுத்தினாலும், பயனர்கள் பிழையைப் புறக்கணித்து வலைத்தளத்திற்குத் தொடர விருப்பம் இருக்கும் என்று மைக்ரோசாப்ட் வலைப்பதிவு இடுகை என்றார்.

இந்த வெளிப்பாடு சரியாக செய்தி அல்ல: நவம்பர் மாதத்தில் நிறுவனம் மீண்டும் சுட்டிக்காட்டியது.

HTTPS நெறிமுறை மற்றும் வலைத்தளங்களைப் பாதுகாக்கப் பயன்படுத்தப்படும் சான்றிதழ்களுடன் இணைந்து இணைய பாதுகாப்பிற்காகப் பயன்படுத்தப்படும் SHA-1 ஹாஷிங் அல்காரிதம், பாதுகாப்பற்றதாகவும் 2005 ஆம் ஆண்டிலிருந்து நன்கு நிதியளிக்கப்பட்ட எதிரிகளிடமிருந்து தாக்குதல்களுக்கு பாதிக்கப்படக்கூடியதாகவும் அறிவிக்கப்பட்டுள்ளது, ஆனால் இது பெரும்பாலும் SHA வரை பயன்படுத்தப்பட்டது -2 மற்றும் SHA-3 வழிமுறைகள் ஹேஷிங் செயல்பாடுகளுக்கு மிகவும் பாதுகாப்பான மாற்றாக சோதிக்கப்பட்டன. இந்த முயற்சி புதியதல்ல, மேலும் கூகிள் மற்றும் மொஸில்லா மதிப்பிட்டதை விட கிரிப்டோகிராஃபிக் மோதல்களுக்கு அதிக வாய்ப்புள்ளதால் இந்த செயல்பாடு முன்னர் கண்டிக்கப்பட்டது மற்றும் நிராகரிக்கப்பட்டது.

மைக்ரோசாப்ட் அவர்களின் உலாவிகள், எட்ஜ் மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரர், இப்போது SHA-1 கையொப்பமிடப்பட்ட சான்றிதழ்களைப் பயன்படுத்துவதைத் தடுக்கும் என்றும், சேவைகளுக்கு பாதுகாப்பை மீட்டெடுப்பதற்காக “தவறான சான்றிதழ்” எச்சரிக்கையைக் காண்பிக்கும் என்றும் விவரித்தார். பயனர்கள் தளங்களைத் தவிர்க்க நிர்பந்திக்கப்பட மாட்டார்கள் என்றாலும், எச்சரிக்கையை மீறி அச்சுறுத்தலைத் தவிர்ப்பதற்கும், பாதிக்கப்படக்கூடிய வலைத்தளத்தை அணுகுவதற்கும் அவர்களுக்கு விருப்பம் இருக்கும், பயனர்கள் தங்கள் உலாவிகளின் முகவரிப் பட்டியில் பார்க்கும் “பார் பூட்டு” நம்பிக்கை ஐகான் இல்லாமல்.

விண்டோஸ் SHA-1 கிரிப்டோகிராஃபிக் ஏபிஐ செட் அல்லது இன்டர்நெட் எக்ஸ்ப்ளோரரின் முன்னாள் பதிப்புகள் இயங்கும் மூன்றாம் தரப்பு விண்டோஸ் பயன்பாடுகள் இந்த மாற்றங்களால் பாதிக்கப்படாது.