Microsoft, Google и Mozilla откажутся от шифрования SHA-1

Исследователи компьютерной безопасности доказали, что шифрование соединений в Интернете с помощью алгоритма SHA-1 не дает пользователям защиту от злоумышленников. Сертификат может быть подделан и пользователь, находясь на фейковом сайте, будет думать, что все в порядке, в то время, как его данные будут украдены хакерами.

Первоначально отказ в популярных браузерах от шифрования посредством SHA-1 был запланирован на 1 января 2017, но вот Microsoft решила ускорить процесс для пользователей своих браузеров Internet Explorer и Microsoft Edge. Корпорация перестанет помечать соединение с использование SHA-1, как безопасное уже с 1 июля 2016 года.

Пользователи же инсайдерских сборок ветки Redstone перестанут видеть данное шифрование, как безопасное, уже в ближайших сборках. Google и Mozilla пока о более ранних изменениях в своих браузерах ничего не говорили, но тоже могут последовать примеру своего конкурента на рынке интернет-браузеров.

Также по теме: