Microsoft советует своим клиентам прекратить использование алгоритма криптографического хеширования SHA-1 в SSL/TLS-шифровании. Компания заявляет, что после января 2016 г. Windows Root Certificate Program остановит признание сертификатов с использованием алгоритма SHA-1.

На данный момент, согласно данным Microsoft, именно SHA-1 используется в 98% всех случаев. Тем не менее, этот алгоритм давно уже не отвечает стандартам безопасности — начиная с 2005 г. специалисты отмечали в нем наличие уязвимостей. Интересно, что хотя объявление об отказе от SHA-1 сделано только сейчас, управление радиотехнической обороны Австралии предложило правительственным организациям перейти на SHA-2 еще в 2011 г. Эта же разведывательная служба считает, что, теоретически, значимые атаки на SHA-1 были известны еще с 2004 г., однако до практики дело не доходило. Напомним, что в 2012 г. американский Национальный Институт стандартов и технологий США также заявил, что федеральные органы власти должны отказаться от использования SHA-1.

Версия для печати