Microsoft Edge ve IE11, SHA-1'i Engellemeye Hazır!

Microsoft, 1995'te çıktığından bu yana yoğun biçimde kullanılan, ancak artık güvensiz sayılan SHA-1 hashing algoritmasını bırakma planlarını açıkladı. Google, Mozilla gibi birçok firma, SHA-1 TLS sertifikalarını kabul etmeyi durduracaklarını daha önce duyurmuşlardı.

Microsoft'un kendi web tarayıcısı Edge ise 14 Şubat 2017 itibariyle SHA-1 ile imzalanmış sertifikaları engellemeye başlayacak. Firma, yaptığı açıklamada Edge ve Internet Explorer 11'in güvenliği artırmak amacıyla SHA-1'le imzalanmış sertifika içeren siteleri yüklemeyeceğini ve "geçersiz sertifika" hatası göstereceğini duyurdu. Önerilen bir davranış olmasa da kullanıcı, dilerse bu uyarıyı geçip web sitesine ulaşabilecek.

Microsoft, bu durumun sadece Microsoft Trusted Root CA'ya bağlanan SHA-1 imzalı sertifikaları etkileyeceğini, elle yüklenmiş kurumsal veya kendinden imzalı SHA-1 sertifikalarının etkilenmeyeceğini belirtti.

SHA-1'in yerini bugün daha güvenli olan SHA-2 ve SHA-3 almış bulunuyor.