Microsoft, SHA1 algoritması ile imzalanmış TLS sertifikaları için desteğini önümüzdeki dört ay içerisinde sona erdirmeyi hedefliyor. Bu hızlanma, sistemin kriptografik çakışmalara daha önce düşünülenden çok daha yatkın olduğunu gösteren bir araştırma ile ortaya çıktı.
Yazılım üreticisi, desteğin çekilme ihtimaline dair geçtiğimiz Kasım ayında ipuçları vermişti. Geçtiğimiz hafta ise bu planlar resmileşti. Bu yaz mevsiminde, Microsoft'un Edge ve Internet Explorer tarayıcıları, SHA1 sertifikaları ile korunan HTTPS sitelerini ziyaret ederken adres çubuğunu göstermemeye başlayacak. Bu değişiklik, Windows Insider Preview kullanıcılarına daha çabuk ulaşacak.
Yayınlanan açıklamaya göre bu güncellemeden sonra, Şubat ayında, SHA1 tabanlı sertifikalar direkt olarak engellenecekler.
2016 yılının başında, tarayıcı-güveni sertifika otoriteleri, SHA1 tabanlı sertifikaları vermeyi bırakmışlardı. 2017 Ocak ayında ise çoğu tarayıcı üreticisi, kullanıcıların SHA1'e güvenen HTTPS sitelerini ziyaret ettiklerinde hata ile karşılaşacaklarını duyurmuştu. Google Chrome ve Mozilla Firefox ise bu siteleri uzun bir süredir güvensiz olarak tanımlamaktaydı ancak kullanıcıların bağlanmalarına izin vermekteydi.
Endüstri geneli emekliye ayırma ise uzun yıllardır düşünülmekteydi. 2012 yılında yapılan bir araştırma, iyi bir finansal destek ile SHA1'in altı yıl içerisinde kırılabileceğini belirtmekteydi. Saldırıların tahmin edilenden daha yakın bir sürede ortaya çıkabileceğini gösteren yeni araştırma ise, tarayıcı üreticilerinin bu kararlarını hızlandırmalarına yardımcı olmuş durumda. SHA1'in yerine ise, çakışma saldırılarına daha dayanıklı olan SHA2 algoritmasının kullanılması planlanıyor.