Microsoft chặn các trang web sử dụng thuật toán cũ

Trình duyệt web Edge của Microsoft sẽ chặn các trang web còn dùng thuật toán SHA-1 trong thời gian tới

Theo Neowin, quy định này sẽ được hãng áp dụng vào tháng 2.2017, và khi đó nếu người dùng đang sử dụng trình duyệt web Edge hoặc Internet Explorer 11, mà truy cập vào các trang web còn dùng thuật toán SHA-1 cũ sẽ không thể vào trang.

SHA-1 (Secure Hash Algorithm) là thuật toán bảo mật lạc hậu ra đời vào năm 1995, được sử dụng rộng rãi trong nhiều ứng dụng và giao thức an ninh khác nhau, bao gồm TLS và SSL, PGP, SSH, S/MIME và IPSec.

Tuy nhiên, thuật toán này đã bị nhiều tin tặc tìm ra phương pháp tấn công, khiến cho trang web dễ dàng bị xâm nhập vào để chèn mã độc. Hiện tại, SHA-1 đã dần bị thay thế bởi thuật toán SHA-2 hoặc SHA-3 có độ bảo mật tốt hơn.

Ngoài Microsoft, hiện có nhiều công ty khác như Google, Mozilla cũng bày tỏ quan điểm sẽ ngưng hỗ trợ các trang web còn dùng SHA-1, và chính sách loại bỏ cũng được triển khai vào đầu năm 2017.

Thành Luân