Microsoft vừa thông báo sẽ chặn việc truy cập các trang web còn sử dụng thuật toán SHA-1 cũ, nếu người dùng sử dụng trình duyệt Edge hoặc Internet Explorer 11 của hãng.
–> Dùng SSL miễn phí tăng nguy cơ bị nhiễm độc website
–> Những chứng chỉ SSL mà bạn nên biết.
Theo Neowin, quy định này sẽ được hãng áp dụng vào tháng 2.2017, và khi đó nếu người dùng đang sử dụng trình duyệt web Edge hoặc Internet Explorer 11, mà truy cập vào các trang web còn dùng thuật toán SHA-1 cũ sẽ không thể vào trang.
SHA-1 (Secure Hash Algorithm) là thuật toán bảo mật lạc hậu ra đời vào năm 1995, được sử dụng rộng rãi trong nhiều ứng dụng và giao thức an ninh khác nhau, bao gồm TLS và SSL, PGP, SSH, S/MIME và IPSec.
Tuy nhiên, thuật toán này đã không còn an toàn. Hiện tại nó đã bị nhiều tin tặc tìm ra phương pháp tấn công, khiến cho trang web dễ dàng bị xâm nhập vào để chèn mã độc. Hiện tại, SHA-1 đã dần bị thay thế bởi thuật toán SHA-2 hoặc SHA-3 có độ bảo mật tốt hơn.
Ngoài Microsoft, hiện có nhiều công ty khác như Google, Mozilla cũng bày tỏ quan điểm sẽ ngừng hỗ trợ các trang web còn dùng SHA-1, và chính sách loại bỏ cũng được triển khai vào đầu năm 2017.