Po 25 latach Microsoft (w końcu) porzuca SHA-1

Przez ponad ćwierć wieku Microsoft używał SHA-1 do funkcji kryptograficznych. Google obnażyło jego słabości w 2017 roku, a w 2021 przejdzie do lamusa. Czy dla internautów coś się zmieni?

Secure Hash Algorithm 1 czyli SHA-1 to element odpowiedzialny za szyfrowanie wiadomości oraz podpisów elektronicznych. Co interesujące, stworzyło go amerykańskie NSA w 1993 roku. Jednak po pokazie Google producenci przeglądarek zaczęli go blokować, a Apple w 2019 roku całkowicie go usunęło ze swojego ekosystemu. Microsoft w końcu zdecydował się pójść w ślady rywala i ogłosił, że do końca kwietnia SHA-1 zniknie ze wszystkich jego usług, a zastąpi go SHA-2.

Jak sugeruje nazewnictwo, jest to rozbudowane SHA - bardziej bezpieczne i wydajne. Zostanie wprowadzone 9 maja, ale już w tamtym roku Microsoft zaczął szykować dla niego miejsce - z centrum pobierania producenta zostały usunięte treści korzystające z SHA-1. Jednak nadal będą obowiązywać certyfikaty podpisane ręcznie przy użyciu SHA-1. Organizacje, które używają tego rozwiązania, otrzymają rekomendację, aby zmienić go na SHA-2. Pojawiła się nawet specjalna strona, wyjaśniająca krok po kroku, jak tego dokonać. Czyli - dla przeciętnego internauty nic się nie zmieni w widoczny sposób, jednak znacznie podniesie poziom bezpieczeństwa podczas przesyłania danych do sieci.

Źródło: NeowinGrafika: Danny Meneses/Pexels