Windows 10 Anniversary Update станет началом прекращения поддержки SHA-1

Microsoft в конце апреля анонсировала даты, в которые в её браузерах перестанут поддерживаться сертификаты SHA-1. Это является частью более масштабного плана по выводу из обращения в Интернете слабого алгоритма шифрования данных. С появлением летом обновления Windows 10 Anniversary Update браузеры Internet Explorer и Edge перестанут отображать иконку замка на сайтах с наличием сертификата SHA-1. Эта иконка показывает, что связь между сайтом и пользователем зашифрована и неуязвима для стороннего вмешательства.

Microsoft, Google и Mozilla считают, что алгоритм SHA-1 обеспечивает недостаточно надёжное шифрование. Производители сначала собирались отказаться от него 1 января 2017, но потом перенесли эту дату на 1 июля нынешнего года. Исследователи показали, что киберпреступники способны создавать поддельные сертификаты SHA-1 и убеждать пользователей, что они работают с надёжными сайтами, а не с содержащими вредоносный код страницами.

IE и Edge будут отображать сайты с сертификатами SHA-1 до 14 февраля будущего года, давая пользователям небезопасный доступ к ним. Изменения в Edge и IE11 появятся в Windows 10 с релизом Anniversary Update, а также в отдельных обновлениях для IE11 в Windows 7 и Windows 8.1. Об обновлении поддерживаемого в Windows Vista браузера IE9 не сообщается. Прекращение поддержки Vista назначено на апрель 2017.

Google и Mozilla также прекратят поддерживать SHA-1 к 1 января 2017, хотя и они могут перенести этот срок уже на 1 июля. Microsoft откажется от иконки замка на сайтах с SHA-1 уже в ближайших сборках Windows 10 Insider Preview.