这家位于雷德蒙德的软件制造商此前曾表示,Windows将在2017年1月1日起封锁SHA-1签名的TLS(传输层安全)证书,但现在正在考虑升级日期是针对SHA-1算法攻击方面的最新进展,这是一种由美国国家安全局设计的加密哈希函数。
有人担心该算法的安全性,导致微软,Google和Mozilla公布那他们的浏览器将停止接受SHA-1 SSL(安全套接字层)证书。
[进一步阅读:如何从Windows PC删除恶意软件]
研究人员已证明,伪造的数字证书具有相同的SHA-1可以创建散列为合法的散列,然后欺骗用户与被称为散列冲突的欺骗网站进行交互。十月,一组加密分析人员警告说SHA-1标准应该尽早撤销比起使用免费提供的云计算设施的破解加密成本下降速度快于预期的75,000至12万美元,使在线犯罪集团能够负担SHA-1碰撞。
“我们将继续协调与其他浏览器供应商一起评估这一基于遥测的时间表的影响,以及当前对SHA-1冲突可行性的预测,“Microsoft Edge项目经理Kyle Pflug在周三的博客文章中写道。 zilla在10月份表示,鉴于最近发生的攻击事件,它正考虑2016年7月1日的截止日期,开始拒绝所有的SHA-1 SSL证书,无论它们何时发布, 2017
