Microsoft примкнула к компаниям, определившимся со сроками депрекации алгоритма шифрования SHA-1, слабость которого несет риск фишинговых и MitM-атак и позволяет спуфить веб-контент.

Устаревший алгоритм хэширования SHA-1 теоретически уязвим ко взлому, и такие атаки возможны уже сейчас. Эксперты призывают к упразднению SHA-1, каждый раз подкрепляя свои призывы новыми аргументами. Ученые издали уже как минимум две академические работы, подтвердившие растущую реальность атак коллизией хэша на SHA-1. К сожалению, всеобщий переход на рекомендованный NIST более криптостойкий SHA-2 — дело долгое и трудоемкое из-за большого количества неподдерживаемого ПО и морально устаревших устройств в Интернете. Кроме того, огромное количество веб-сайтов могут стать недоступны пользователям.

Microsoft объявила о том, что с 14 февраля 2017 года браузеры Microsoft Edge и Internet Explorer 11 не будут по умолчанию загружать страницы, защищенные сертификатами SHA-1. На экране вместо этого будет отображаться предупреждение о недействительном сертификате. Пользователи смогут загрузить страницу, игнорируя предупреждение, но на свой страх и риск: Microsoft «строго не рекомендует» продолжать просмотр в этом случае.

Ограничение действует только в отношении сертификатов SHA-1, связанных с доверенным корневым сертификатом Microsoft; устанавливаемых вручную или самоподписанных сертификатов нововведение не коснется, однако компания настоятельно рекомендует задуматься о скорейшей миграции на SHA-256. Также блокироваться по умолчанию не будут приложения сторонних разработчиков с криптографическими API Windows и устаревшие версии Internet Explorer.

Протестировать сайт на соответствие новым требованиям стало возможным после выхода ноябрьских обновлений для Windows 7/Windows 8.1.

В ноябре также стало известно, что Google перестанет поддерживать SHA-1 начиная с версии Chrome 56, выпуск которой запланирован на конец января. Mozilla Firefox с начала 2017 года начнет отвергать новые сертификаты SHA-1, выдавая ошибку «Недоверенное соединение», если SSL-сертификат, связанный с корневым из реестра Mozilla, использует SHA-1, причем независимо от даты издания.

Тем не менее вендоры браузеров прекрасно осознают, что сайты еще долго будут пользоваться такими сертификатами. Venafi со своей стороны отметила, что организации активно противятся упразднению SHA-1, причем независимо от их величины, хотя большинство знает о слабости алгоритма еще с 2006 года.

По данным Mozilla на октябрь 2016 года, использование устаревшего и слабого алгоритма SHA-1 в цифровых сертификатах сократилось до 0,8%, тогда как в прошлом году этот показатель составлял 50%.

Категории: Главное, Кибероборона