Wiele na to wskazuje. Pod tym adresem znajdziecie dzisiejszy wpis, w którym to Microsoft oficjalnie informuje, że rozważa blokowanie certyfikatów TLS (SSL) wygenerowanych w oparciu o funkcję skrótu SHA-1 sześć miesięcy wcześniej niż początkowo zapowiadał. Oznaczałoby to, że certyfikaty TLS SHA-1 przestaną być akceptowane przez Windowsa od 1 czerwca 2016 roku.

Microsoft

Warto tutaj przypomnieć, że jeszcze miesiąc temu to m.in. Microsoft proponował wydłużenie wsparcia dla certyfikatów SHA-1 o kolejny rok. Wszystko zmieniło się jednak po opublikowaniu wyników badań, które wskazują, że wygenerowanie kolizji funkcji skrótu SHA-1 jest możliwe w stosunkowo krótkim czasie i za stosunkowo niewielkie pieniądze. Po tej informacji zamiast wydłużać wsparcie dla SHA-1 zaczęto w Microsofcie rozważać jego skrócenie.

Co ciekawe, Microsoft nie jest jedyną organizacją, która zamierza skrócić żywot SHA-1 poprzez zmianę pierwotnych deklaracji. Wcześniej podobne plany ogłosiła Mozilla.

Niezależnie od ostatecznej decyzji, czy to Microsoftu czy Mozilli, zachęcam do wymiany certyfikatów, które zamiast SHA-1 podpisane będą przy użyciu funkcji skrótu z rodziny SHA-2 tj. SHA-256, SHA-384 lub SHA-512.