2017 ఫిబ్రవరి నుండి SHA -1 హాషింగ్ అల్గోరిథం సంతకం చేసిన టిఎల్ఎస్ సర్టిఫికెట్లకు మద్దతును విరమించుకునే ప్రణాళికలను మైక్రోసాఫ్ట్ ఇటీవల ప్రకటించింది. కంపెనీ SHA-1 ను తొలగించిన తర్వాత అనేక వెబ్‌సైట్లు, వినియోగదారులు మరియు మూడవ పార్టీ అనువర్తనాలు తీవ్రంగా ప్రభావితమవుతాయని మైక్రోసాఫ్ట్ అంగీకరించింది. సంతకం చేసిన ధృవపత్రాలు.

ఫిబ్రవరి 14, 2017 నుండి, మైక్రోసాఫ్ట్ ఎడ్జ్ మరియు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ 11 SHA-1 సర్టిఫికెట్‌తో రక్షించబడిన సైట్‌లను లోడ్ చేయకుండా నిరోధిస్తుంది మరియు చెల్లని సర్టిఫికేట్ హెచ్చరికను ప్రదర్శిస్తుంది . మేము దీన్ని తీవ్రంగా నిరుత్సాహపరిచినప్పటికీ, వినియోగదారులు లోపాన్ని విస్మరించి వెబ్‌సైట్‌లో కొనసాగడానికి అవకాశం ఉంటుంది, మైక్రోసాఫ్ట్ ఇన్ బ్లాగ్ పోస్ట్ అన్నారు.

ద్యోతకం ఖచ్చితంగా వార్త కాదు: నవంబర్‌లో కంపెనీ తిరిగి సూచించింది.

HTTPS ప్రోటోకాల్ మరియు వెబ్‌సైట్‌లను రక్షించడానికి ఉపయోగించే ధృవపత్రాలతో కలిపి ఇంటర్నెట్ భద్రత కోసం ఉపయోగించే SHA-1 హాషింగ్ అల్గోరిథం, 2005 నుండి తిరిగి బాగా నిధులు సమకూర్చిన విరోధుల నుండి దాడులకు సురక్షితం కాదని మరియు హాని కలిగించేదిగా ప్రకటించబడింది, అయితే SHA వరకు ముందు ఎక్కువగా ఉపయోగించబడింది -2 మరియు SHA-3 అల్గోరిథంలు హాషింగ్ కార్యాచరణలకు మరింత సురక్షితమైన ప్రత్యామ్నాయాలుగా పరీక్షించబడ్డాయి. చొరవ క్రొత్తది కాదు మరియు క్రిప్టోగ్రాఫిక్ గుద్దుకోవటానికి అంచనా వేసిన దానికంటే ఎక్కువ అవకాశం ఉన్నందున గూగుల్ మరియు మొజిల్లా ఈ ఫంక్షన్‌ను గతంలో ఖండించారు మరియు తిరస్కరించారు.

మైక్రోసాఫ్ట్ వారి బ్రౌజర్‌లు, ఎడ్జ్ మరియు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్, ఇప్పుడు SHA-1 సంతకం చేసిన ధృవీకరణ పత్రాలను లోడ్ చేయకుండా సైట్‌లను నిరోధిస్తుందని మరియు సేవలకు భద్రతను పునరుద్ధరించడానికి “చెల్లని సర్టిఫికేట్” హెచ్చరికను ప్రదర్శిస్తుందని వివరించింది. సైట్‌లను దాటవేయడానికి వినియోగదారులు బలవంతం కానప్పటికీ, హెచ్చరిక ఉన్నప్పటికీ ముప్పును దాటవేయడానికి మరియు హాని కలిగించే వెబ్‌సైట్‌ను యాక్సెస్ చేయడానికి వారికి అవకాశం ఉంటుంది, వినియోగదారులు వారి బ్రౌజర్‌ల చిరునామా పట్టీలో చూసే “బార్ లాక్” ట్రస్ట్ ఐకాన్ లేకుండా.

విండోస్ SHA-1 క్రిప్టోగ్రాఫిక్ API సెట్ లేదా ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ యొక్క మునుపటి సంస్కరణలను నడుపుతున్న మూడవ పార్టీ విండోస్ అనువర్తనాలు ఈ మార్పుల ద్వారా ప్రభావితం కావు.