به گزارش شرکت مهندسی شبکه گستر، هفته گذشته شرکت مایکروسافت زمانبندی جدید خود را در خصوص توقف پشتیبانی از سایت های امضاء شده با گواهینامه های مبتنی بر SHA-1 منتشر کرد.
قرار است همزمان با ارائه نسخه جدیدی از Windows 10 – احتمالاً در سالگرد عرضه این سیستم عامل در تابستان امسال – مایکروسافت نشان قفل را در نوار نشانی سایت هایی که از الگوریتم رمزنگاری مبتنی بر SHA-1 استفاده می کنند حذف کند. نشان قفل در مرورگرهای مایکروسافت نمایانگر امن بودن ارتباط میان مرورگر و سایت است.
SHA-1 یک الگوریتم درهم ساز (Hashing) است که از آن به عنوان راهی برای تشخیص منحصر به فرد بودن یک فایل یا یک پیام استفاده می شود. بدین ترتیب که کوچکترین تغییر بر روی فایل یا پیام سبب ایجاد یک درهم ساز جدید می شود.
به گزارش شرکت مهندسی شبکه گستر، SHA-1 که در سال ۱۹۹۵ توسط مؤسسه ملی فناوری و استانداردهای آمریکا معرفی شده بود، در سال ۲۰۰۵ مشخص شد که دارای خطاهایی امنیتی در ریاضیات استفاده شده در آن است. خطاهایی که می تواند منجر به شکسته شدن این الگوریتم شوند. در صورت شکستن الگوریتم می توان دو فایل یا دو پیام متفاوت را با یک درهم ساز ایجاد کرد. به چنین روشی، حمله تصادم گفته می شود. در سال گذشته نیز روش جدیدی برای در هم شکستن کامل الگوریتم درهم ساز SHA-1 ارائه شد.
بر طبق اعلام شرکت مایکروسافت، مرورگرهای IE و Edge سایت های امضاء شده با گواهینامه های مبتنی بر SHA-1 را از 14 فوریه 2017 – مصادف با تاریخ عرضه اصلاحیه های ماهانه این شرکت – مسدود خواهند کرد. در فاصله بین تابستان امسال و تاریخ مذکور کاربران همچنان قادر به مرور این سایت ها بر روی این دو مرورگر هستند؛ اما با حذف نشان قفل در نوار ابزار کاربران از امن نبودن ارتباط با این سایت ها مطلع می شوند.
شرکت های Google و Mozilla نیز، ابتدا، آغاز سال 2017 را به عنوان تاریخ توقف پشتیبانی از SHA-1 در مرورگرهای خود اعلام کرده بودند؛ اما در اواخر سال میلادی گذشته مشخص شد که این دو شرکت 1 جولای 2016 را برای این منظور در نظر دارند.