Microsoft는 최근 2017 년 2 월부터 SHA-1 해싱 알고리즘으로 서명 된 TLS 인증서에 대한 지원을 포기할 계획을 발표했습니다. Microsoft는 회사가 SHA-1을 폐기하면 수많은 웹 사이트, 사용자 및 타사 응용 프로그램에 심각한 영향을 줄 수 있음을 인정했습니다. 서명 된 인증서.

2017 년 2 월 14 일 부터 Microsoft Edge 및 Internet Explorer 11은 SHA-1 인증서 로 보호 된 사이트가로드되지 않도록하고 잘못된 인증서 경고를 표시합니다. 마이크로 소프트는 블로그 포스트에 따르면, 이를 강력히 권장하지는 않지만 사용자는 오류를 무시하고 웹 사이트를 계속 이용할 수있는 옵션을 갖게 될 것이라고 말했다.

계시는 정확히 뉴스가 아닙니다. 회사는 11 월에 많은 힌트를주었습니다.

웹 사이트를 보호하는 데 사용되는 HTTPS 프로토콜 및 인증서와 함께 인터넷 보안에 사용되는 SHA-1 해싱 알고리즘은 안전하지 않은 것으로 선언되어 2005 년부터 자금을 조달 한 적의 공격에 취약하지만 SHA 이전까지 크게 활용되었습니다. 해시 기능에 대한보다 안전한 대안으로 테스트 된 -2 및 SHA-3 알고리즘이 등장했습니다. 이 이니셔티브는 새로운 것이 아니며 이전에 Google과 Mozilla에서 추정 한 것보다 암호화 충돌이 발생하기 쉬운 기능을 비난하고 거부했습니다.

Microsoft는 브라우저, Edge 및 Internet Explorer가 SHA-1 서명 인증서를 사용하는 사이트가로드되지 않도록하고 서비스에 보안을 다시 복원하기 위해 "잘못된 인증서"경고를 표시 할 것이라고 자세히 설명했습니다. 사용자가 사이트를 건너 뛰도록 강요받지는 않지만 경고에도 불구하고 사용자는 브라우저의 주소 표시 줄에 표시되는 "바 잠금"신뢰 아이콘없이 위협을 우회하고 잠재적으로 취약한 웹 사이트에 액세스 할 수 있습니다..

Windows SHA-1 암호화 API 세트 또는 이전 버전의 Internet Explorer를 실행하는 타사 Windows 응용 프로그램은 이러한 변경의 영향을받지 않습니다.