Microsoft, Firefox'u SHA-1 web sitesi sertifikaları üzerinde erken yasayı dikkate alarak izledi

Microsoft, SHA-1 karma algoritmasının Windows'da engellenmesini önümüzdeki yıl Haziran ayı başlarında yapmayı planlıyor. Mozilla tarafından yapılan benzer bir karardan bir işaret.

Redmond tabanlı yazılım üreticisi daha önce Windows 1 Ocak 2017'den SHA-1 imzalı TLS (Transport Layer Security) sertifikalarını engelleyeceğini, ancak şimdi ABD Ulusal Güvenlik Ajansı tarafından tasarlanan bir şifreleme karma işlevi olan SHA-1 algoritmasına yönelik saldırılarda son zamanlardaki gelişmeler ışığında.

Microsoft, Google ve Mozilla’nın duyurulmasını sağlayan algoritmanın güvenliği konusunda endişeler var. o tarayıcıları SHA-1 SSL (Güvenli Yuva Katmanı) sertifikalarını kabul etmeyi durduracaktır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Araştırmacılar, aynı SHA-1'e sahip sahte bir dijital sertifikanın olduğunu kanıtladılar. Meşru bir karma olarak yaratılabilir ve kullanıcılar daha sonra karma çarpışma denilen bir sahte site ile etkileşim içine kandırılabilir.

Ekim ayında, bir kriptoanalist ekibi SHA-1 standardı ertelenmelidir uyardı Şifrelemeyi kırma maliyeti olarak önerilen şirketler, serbestçe kullanılabilen bulut bilişim tesislerini kullanarak, 2015 yılında 75.000 dolardan 120.000 dolara kadar beklenenden daha hızlı bir düşüş yaşadılar ve SHA-1 çarpışmasının online suçlu gruplar tarafından uygun maliyetli hale getirilmesini sağladılar.

“Koordinat vermeye devam edeceğiz. Bu zaman çizelgesinin telemetri ve SHA-1 çarpışmalarının fizibilitesine ilişkin mevcut projeksiyonlar üzerindeki etkisini değerlendirmek için diğer tarayıcı satıcılarıyla birlikte, ”Microsoft Edge program yöneticisi Kyle Pflug, bir blog yazısında Çarşamba günü yazdı.

Mo zilla ekim ayında yapılan son saldırıların ışığında, 1 Ocak 2016 tarihine kadar tüm SHA-1 SSL sertifikalarını reddetmeye başlamayı planladığını ve 1 Ocak tarihinden önce planlanan tarih öncesinde 2017