Microsoft ประกาศเตรียมเลิกสนับสนุนเว็บที่ยังใช้ SHA-1 ในการเข้ารหัสแล้ว

ในการอัพเดต Windows 10 รอบใหญ่ที่กำลังจะมาถึงนี้ Microsoft ได้เตรียมตัวประกาศเลิกสนับสนุนเว็บไซต์ที่ทำการเข้ารหัสด้วย SHA-1 Certificate เพื่อตอบรับต่อแนวโน้มการเข้ารหัสที่แข็งแกร่งในโลกของอินเตอร์เน็ตให้มากขึ้น

ในอัพเดตที่กำลังจะมาถึงนี้ ทั้ง Internet Explorer (IE) และ Edge ก็จะเลิกแสดงผลรูปแม่กุญแจแก่เว็บไซต์ที่ใช้ SHA-1 เพื่อเป็นการบอกว่าเว็บไซต์เหล่านั้นไม่ได้ปลอดภัยจริงๆ และยังคงโดนดักฟังได้

ส่วนผู้ผลิต Web Browser รายอื่นๆ อย่าง Google และ Mozilla นั้นเดิมมีแผนว่าจะเริ่มบังคับเลิกใช้ SHA-1 กันในวันที่ 1 กรกฎาคม 2017 แต่เนื่องจากมีงานวิจัยออกมาว่าควรจะเริ่มบังคับเลิกใช้กันตั้งแต่ 1 กรกฎาคม 2016 แทน ก็ทำให้ทั้งสองค่ายนั้นออกมาบอกว่าอาจจะเลื่อนออกมาตามงานวิจัยนี้ด้วยเช่นกัน

ใครที่ดูแลเว็บที่ใช้ HTTPS ก็ไปเช็ค Certificate กันดีๆ นะครับ ว่ายังเป็น SHA-1 รึเปล่า

ที่มา: http://www.computerworld.com/article/3063630/encryption/microsoft-to-begin-sha-1-crypto-shutoff-with-windows-10s-summer-upgrade.html