
Le planning se décline en trois phases. Dans le cadre des deux premières phases qui ont débuté le 9 mai, il est question pour Microsoft d’attirer l’attention des utilisateurs sur les sites Web qui sécurisent encore leurs transactions à l’aide de certificats TLS signés en SHA-1. D’après ce que rapporte Microsoft, les navigateurs Internet Explorer 11 et Microsoft Edge ont été mis à jour pour fournir une expérience de navigation permettant d’atteindre ce but. Ainsi, lors d’une tentative d’accès à un site Web qui fait usage de certificats TLS signés en SHA-1, les utilisateurs auront droit à l’affichage d’une fenêtre d’avertissement (cf. image ci-dessous). Donc, l’accès (via Internet Explorer 11 et Microsoft Edge) à un site Web qui utilise des certificats TLS signés en SHA-1 est désormais bloqué par défaut.
La troisième phase qui, d’après Microsoft, commencera après ce mois de mai aura pour but d’étendre le bannissement de SHA-1 à tous ses contextes d’utilisation possibles au sein de ses systèmes d’exploitation. Il faut cependant préciser que les certificats TLS signés en SHA-1 qu’il est question de bannir sont ceux qui ont été certifiés dans le cadre du programme de certification de Microsoft dénommé Microsoft Trusted Root Program. Ceci suppose que les certificats autosignés (signés par un serveur local et non par un serveur de Microsoft) en SHA-1 peuvent être pris en charge par les navigateurs Internet Explorer et Microsoft Edge. Microsoft confirme cette possibilité au travers de la foire aux questions qui accompagne cette note d’information relative au bannissement des certificats signés en SHA-1.
Source : Technet
Et vous ?

Voir aussi :


