微软正在考虑推进在Windows上的SHA-1散列算法的阻塞早在明年六月,采取了线索,从由Mozilla类似的决定。
在微软的软件制造商早些时候曾表示,Windows会阻止SHA-1签名的TLS(传输层安全)认证,从2017年1月1日,但现在酝酿向上移动鉴于最新进展之日起袭击事件的SHA- 1算法,密码散列函数由美国国家安全局设计。
已经有关于算法的安全性,这导致微软,谷歌和Mozilla宣布,他们的浏览器将停止接受SHA-1的SSL(安全套接字层)证书的担忧。
研究人员已经证明,具有相同的SHA-1散列作为合法的一个伪造的数字证书可以被创建,用户可以然后被欺骗与所谓的散列冲突欺骗性网站交互。
在10月,团队cryptoanalysts的警告说,SHA-1标准应尽早撤回比建议作为破解加密的成本公司已下降速度快于预期,以US $ 75,000 $ 120,000 2015年使用免费提供的云计算设施,使得SHA-1碰撞负担的网上犯罪集团。
“我们将继续与其他浏览器厂商进行协调,以评估这个时间表的基础上遥测和当前预测的SHA-1碰撞可行性的影响,”凯尔Pflug酒店,项目经理为微软的边缘,在一篇博客中写道:周三
Mozilla的在10月份表示,鉴于最近的攻击中,它正在考虑截止2016年7月1日,开始拒绝所有SHA-1的SSL证书,无论发行时,超前的1月1日的较早的预定日期, 2017年。
