مائیکرو سافٹ نے حال ہی میں 2017 کے فروری سے شروع ہونے والے ایس ایچ اے -1 ہیشنگ الگورتھم کے ذریعہ دستخط شدہ ٹی ایل ایس سرٹیفکیٹ کی حمایت ترک کرنے کے اپنے منصوبوں کا اعلان کیا ہے۔ مائیکروسافٹ نے مزید تسلیم کیا ہے کہ کمپنی کی جانب سے ایس ایچ اے -1 کو مسترد کرنے کے بعد متعدد ویب سائٹ ، صارف اور تیسری پارٹی کی درخواستیں شدید متاثر ہوں گی۔ دستخط شدہ سرٹیفکیٹ

14 فروری ، 2017 کو شروع ہوکر ، مائیکروسافٹ ایج اور انٹرنیٹ ایکسپلورر 11 ان سائٹوں کو روکے گا جو SHA-1 سرٹیفکیٹ کے ساتھ محفوظ ہیں اور سرٹیفکیٹ کی ایک غلط انتباہ ظاہر کریں گی ۔ اگرچہ ہم اس کی سختی سے حوصلہ شکنی کرتے ہیں ، لیکن صارفین کے پاس غلطی کو نظر انداز کرنے اور ویب سائٹ پر جاری رکھنے کا اختیار ہوگا ، مائیکرو سافٹ نے کہا کہ بلاگ پوسٹ ہے۔

انکشاف بالکل خبر نہیں ہے: کمپنی نے نومبر میں زیادہ سے زیادہ اشارہ کیا۔

ایچ ٹی ٹی پی ایس پروٹوکول اور ویب سائٹس کی حفاظت کے لئے استعمال ہونے والے سرٹیفکیٹس کے ساتھ مل کر انٹرنیٹ سیکیورٹی کے لئے استعمال ہونے والے ، ایس ایچ اے ون ہیشنگ الگوریتم 2005 کے بعد سے اچھے مالی اعانت سے چلنے والے مخالفین کے حملوں کا غیر محفوظ اور خطرہ قرار پایا ہے لیکن ایس ایچ اے تک اس سے پہلے بڑے پیمانے پر استعمال ہوا -2 اور SHA-3 الگورتھم جن کا تجربہ کیا گیا تھا کہ وہ ہیشنگ فعالیتوں کے لئے زیادہ محفوظ متبادلات بن سکے۔ یہ اقدام کوئی نیا اقدام نہیں ہے اور گوگل اور موزیلا کے ذریعہ اس پروگرام کی مذمت اور ان سے پہلے تخمینہ لگانے سے کہیں زیادہ کریپٹوگرافک تصادم کا شکار ہونے کی مذمت کی گئی ہے۔

مائیکرو سافٹ نے تفصیل دی ہے کہ ان کے براؤزر ، ایج اور انٹرنیٹ ایکسپلورر ، SHA-1 پر دستخط شدہ سرٹیفکیٹ استعمال کرنے والی سائٹوں کو لوڈنگ سے روکیں گے اور خدمات کو دوبارہ سیکیورٹی کی بحالی کے لئے "غیرقانونی سرٹیفکیٹ" انتباہ ظاہر کریں گے۔ اگرچہ صارفین کو سائٹوں کو چھوڑنے پر مجبور نہیں کیا جائے گا ، لیکن ان کے پاس انتباہ کے باوجود خطرے کو نظرانداز کرنے اور ممکنہ طور پر کمزور ویب سائٹ تک رسائی حاصل کرنے کا اختیار ہوگا ، بغیر کسی "بار لاک" ٹرسٹ آئیکن کے جو صارف اپنے براؤزرز کے ایڈریس بار میں دیکھتے ہیں۔.

ونڈوز SHA-1 cryptographic API سیٹ یا انٹرنیٹ ایکسپلورر کے سابقہ ​​ورژن چلانے والی تھرڈ پارٹی ونڈوز ایپلیکیشنز ان تبدیلیوں سے متاثر نہیں ہوں گی۔