С июня 2016 года Microsoft перестанет поддерживать SHA1

В Microsoft решили сдвинуть дату отказа от поддержки SHA1 и вместо 1 января 2017 года это произойдет в июне 2016.

Решение перенести дату на более ранний срок было принято в связи с найденными серьезными недостатками этого метода шифрования, благодаря чему появляется возможность подделки цифровой подписи. После наступления контрольной даты практически все сертификаты использующий хэш SHA1 будут распознаваться как небезопасные.

Такого же мнения придерживаются и в Mozilla Foundation и в Google. Браузеры Firefox и Chrome так же перестанут считать безопасными сайты, у которых сертификаты подписаны при помощи алгоритма SHA1. Windows перестанет доверять цифровым подписям файлов, но не всех, а только тех, которые были выданы после 1 января 2016 года, т.к. эта дата считается окончательной, после которой центрам сертификации запрещено выдавать сертификаты подписанные при помощи алгоритма SHA1.

У этого шага есть и негативные последствия, в основном они коснуться владельцев старых смартфонов и компьютеров с установленной Windows XP SP2 или младше.

Исходя из статистики на сегодняшний день количество сайтов, использующих сертификаты с SHA2 превысило количество сайтов использующих сертификаты с SHA1 ещё в апреле 2015 года и их число стремительно растёт. Однако пока ещё остается по меньшей мере 24% сайтов, которые используют «старые» сертификаты.