Надявайки се да избегне истинско бедствие в сферата на дигиталната сигурност, Microsoft ще спре два криптографски стандарта.
Става въпрос за технологии, които са с широко приложение и които стават все по-уязвими на злонамерени атаки – нещо, което се считаше за почти невъзможно само преди десетилетие.
Microsoft обяви, че след 2016 г. софтуерът на компанията ще престане да признава дигиталните сертификати, използващи криптографския алгоритъм SHA1. SHA1 се използва при SSL и TLS сертификатите, които удостоверяват самоличността на уебсайтовете и криптират трафика между сървърите и крайните потребители.
В същото време Microsoft препоръча на потребителите да се откажат от криптографския шифър RC4 в техните сайтове и приложения и да го заменят с нещо, което е съвместимо с TLS версия 1.2.
Microsoft оправдава решението си с повишената уязвимост на двете технологии, които все по-често се оказват неспособни да спрат атаки срещу сигурността. В същото време компанията обяви новия си Internet Explorer 11 за “първият в света браузър, който е в състояние да усили сигурността на интернет връзката чрез намаляването на уязвимите елементи като RC4 чрез използването на най-новите стандарти за сигурност като TLS 1.2”.