মাইক্রোসফ্ট সম্প্রতি ২০১ February সালের ফেব্রুয়ারিতে শুরু হওয়া এসএএএ -১ হ্যাশিং অ্যালগরিদম স্বাক্ষরিত টিএলএস শংসাপত্রের জন্য সমর্থন ত্যাগ করার তাদের পরিকল্পনাটি ঘোষণা করেছে। মাইক্রোসফ্ট আরও স্বীকার করেছে যে সংস্থা এসএএএ -৩ প্রত্যাখ্যান করার পরে অসংখ্য ওয়েবসাইট, ব্যবহারকারী এবং তৃতীয় পক্ষের অ্যাপ্লিকেশন মারাত্মকভাবে ক্ষতিগ্রস্থ হবে। স্বাক্ষরিত শংসাপত্র।

১৪ ^ই ফেব্রুয়ারী, ২০১ 2017, মাইক্রোসফ্ট এজ এবং ইন্টারনেট এক্সপ্লোরার 11 SHA-1 শংসাপত্রের সাথে সুরক্ষিত সাইটগুলি লোড হতে বাধা দেবে এবং একটি অবৈধ শংসাপত্র সতর্কতা প্রদর্শন করবে । যদিও আমরা এটিকে দৃ strongly়ভাবে নিরুৎসাহিত করি, তবুও ব্যবহারকারীদের ত্রুটিটি উপেক্ষা করে ওয়েবসাইটে চালিয়ে যাওয়ার বিকল্প থাকবে, মাইক্রোসফ্ট ব্লগ পোস্ট বলেছে।

উদ্ঘাটন হুবহু খবর নয়: সংস্থাটি নভেম্বরে যতটা ইঙ্গিত দিয়েছিল।

এইচটিটিপিএস প্রোটোকল এবং ওয়েব সাইটগুলি সুরক্ষার জন্য ব্যবহৃত শংসাপত্রগুলির সাথে একযোগে ইন্টারনেট সুরক্ষার জন্য ব্যবহৃত এসএইএ -১ হ্যাশিং অ্যালগরিদমকে ২০০৫ সাল থেকে সু-তহবিল বিরোধীদের আক্রমণ থেকে অনিরাপদ এবং ঝুঁকিপূর্ণ ঘোষণা করা হয়েছে তবে এসএইচএ হওয়ার আগে পর্যন্ত বেশিরভাগ ক্ষেত্রেই এটি ব্যবহৃত হয়েছিল -2 এবং SHA-3 অ্যালগরিদমগুলি হ্যাশিং কার্যকারিতার জন্য আরও সুরক্ষিত বিকল্প হিসাবে পরীক্ষিত হয়েছিল along এই উদ্যোগটি কোনও নতুন নয় এবং পূর্বে গুগল এবং মজিলা অনুমানের চেয়ে ক্রিপ্টোগ্রাফিক সংঘর্ষের ঝুঁকির কারণে এই ফাংশনটিকে নিন্দা ও প্রত্যাখ্যান করেছে।

মাইক্রোসফ্ট বিস্তারিত জানিয়েছে যে তাদের ব্রাউজারগুলি এজ এবং ইন্টারনেট এক্সপ্লোরারগুলি এখন SHA-1 স্বাক্ষরিত শংসাপত্রগুলি লোড করা থেকে বিরত করবে এবং পরিষেবাগুলিতে ফিরে নিরাপত্তা ফিরিয়ে আনতে একটি "অবৈধ শংসাপত্র" সতর্কতা প্রদর্শন করবে। যদিও ব্যবহারকারীদের সাইটগুলি এড়িয়ে যেতে বাধ্য করা হবে না, সতর্কতা থাকা সত্ত্বেও তাদের কাছে হুমকিটিকে ছাড়িয়ে যাওয়ার এবং সম্ভাব্য দুর্বল ওয়েবসাইট অ্যাক্সেস করার বিকল্প থাকবে, ব্যবহারকারীরা তাদের ব্রাউজারগুলির ঠিকানা বারে দেখতে পাবেন এমন "বার লক" বিশ্বাস আইকন ছাড়াই ।

উইন্ডোজ SHA-1 ক্রিপ্টোগ্রাফিক এপি সেট বা ইন্টারনেট এক্সপ্লোরারের পূর্ববর্তী সংস্করণগুলিতে চলমান তৃতীয় পক্ষের উইন্ডোজ অ্যাপ্লিকেশনগুলি এই পরিবর্তনগুলি দ্বারা প্রভাবিত হবে না।