Microsoft откажется от поддержки цифровых сертификатов, в которых используется алгоритм хэширования SHA-1, уже в середине следующего года (июнь 2016 г.). Срок поддержки этого алгоритма хэширования был урезан на полгода, поскольку изначально планировалась его поддержка до 2017 г. Подобное решение связано с обнаруженными недостатками SHA-1, которые позволяют выполнить коллизию и делают возможным подделку цифровой подписи. После указанной даты почти все цифровые сертификаты, использующие для генерации хэша SHA-1, не смогут проходить проверку в Windows и ее компонентах.



Схожее решение не так давно озвучили в Mozilla Foundation, веб-браузер Mozilla Firefox перестанет поддерживать цифровые сертификаты на основе SHA-1 с июля 2016 г. То же касается и Google Chrome.

После указанной даты веб-браузеры MS Edge и IE перестанут опознавать веб-сайты, подписанные сертификатами SHA-1 как безопасные, а Windows перестанет доверять цифровым подписям файлов, для которых использовались сертификаты SHA-1. При этом пока речь идет лишь о тех сертификатах, которые генерировались CA начиная с 1 января 2016 г., т. к. с этой даты CA запрещено выдавать сертификаты с этим алгоритмом хэширования (CAs must move all new certs to SHA-2 after 1/1/2016). После 1 января 2017 г. Windows и ее компоненты перестанут опознавать уже все сертификаты SHA-1, вне зависимости от их временной метки подписи.

Аналогичное поведение будет наблюдаться и у веб-браузера Mozilla Firefox, который будет помечать с 1 июля 2016 г. в качестве недоверенных те подключения, в которых использовался SHA-1 сертификат, выпущенный после 1 января 2016 г. После 1 января 2017 г. недоверенными будут помечены все https подключения c SHA-1.

Веб-браузер Google Chrome откажется признавать доверенными подключения с сертификатами SHA-1 начиная с 1 января 2017 г.