マイクロソフトは最近、2017年2月からSHA -1ハッシュアルゴリズムによって署名されたTLS証明書のサポートを放棄する計画を発表しました。署名された証明書。

2017年2月14日以降、Microsoft EdgeとInternet Explorer 11は、 SHA-1証明書で保護されているサイトの読み込みを防ぎ、 無効な証明書の警告を表示します。 Microsoftはブログ投稿であると述べたが、私たちはそれを強く推奨しないが、ユーザーはエラーを無視してウェブサイトに進むオプションを持っているだろう。

啓示は正確にニュースではありません：会社は11月にも同じようにほのめかしました。

Webサイトの保護に使用されるHTTPSプロトコルおよび証明書と組み合わせてインターネットセキュリティに使用されるSHA-1ハッシュアルゴリズムは、2005年以降、資金が豊富な敵からの攻撃に対して安全でなく脆弱であると宣言されましたが、SHAハッシュ機能のより安全な代替としてテストされた-2およびSHA-3アルゴリズムが登場しました。 このイニシアチブは新しいものではなく、この機能は以前、暗号化の衝突が予想以上に発生しやすいと非難され、GoogleとMozillaによって拒否されました。

Microsoftは、ブラウザであるEdgeとInternet Explorerが、SHA-1署名付き証明書を使用するサイトの読み込みを防ぎ、セキュリティをサービスに戻すために「無効な証明書」警告を表示することを詳細に説明しました。 ユーザーはサイトをスキップする必要はありませんが、ユーザーはブラウザーのアドレスバーに表示される「バーロック」信頼アイコンなしで、警告を無視して脅威を回避し、潜在的に脆弱なWebサイトにアクセスするオプションがあります。

Windows SHA-1暗号化APIセットまたは以前のバージョンのInternet Explorerを実行しているサードパーティのWindowsアプリケーションは、これらの変更の影響を受けません。