Desde hace tiempo se considera un algoritmo que no es seguro y las empresas comienzan a tomar medidas. Ahora es Microsoft la que ha anunciado que a partir de enero del próximo año, los navegadores Internet Explorer en su versión 11 y Edge bloquearán todos los sitios web que hagan uso de SHA-1, una medida que favorece a algunos y «perjudica» a otros.
Obviamente los beneficiados principales son los usuarios y la seguridad de sus datos, mientras que los damnificados entre comillas son los propietarios de las páginas. Tendrán que ponerse al día en aspectos de seguridad para que no se realice el bloqueo del sitio web. A partir del año 2005 se llevó a cabo el remplazo de este por SHA-2 y SHA-3 que son muchos más seguros, una decisión que se tomó después de sufrir varios servicios problemas de seguridad y ataques que dejaron expuesta información de los usuarios. Podéis visitar nuestro tutorial sobre lag alto en conexión a Internet.
Google y Mozilla y anunciaron con anterioridad que tomarían medidas al respecto, argumentando que han ofrecido un margen prudencial para la adaptación de los servicios web y que ha llegado el momento de mejorar la seguridad de los usuarios.
Los certificados se descatalogarán a partir del próximo mes de enero
Desde Redmond han puesto fecha de caducidad a este algoritmo y los certificados generados haciendo uso de él. Sin ir más lejos, en enero comenzarán a tomarse las primeras medidas. Sin embargo, no será hasta el siguiente mes cuando el bloqueo se realice de forma masiva. Se trata de una decisión que obviamente no ha gustado a todo el mundo, y es de imaginar cuál es la parte que se ha sentido molesta, algo que ya hemos tratado con anterioridad.
Pero hay que aclarar un aspecto relacionado con esta medida. Y es que desde Redmond han indicado que por ahora solo aquellos certificados relacionados con Microsoft Trusted Root CA serán los afectados. Esto quiere decir que aquellos que se hayan instalado en entornos empresariales de forma manual no se verán afectados, o al menos a medio plazo. Por lo tanto, esto no evita que en un futuro el bloqueo pueda ser generalizado.
Opción de evadir este bloqueo
El funcionamiento será similar al ajustado cuando un usuario trata de acceder a un sitio HTTPS y su certificado no ha sido verificado. En este caso se advertirá de igual forma al usuario, pudiendo elegir entre volver a la página web anterior o bien acceder al contenido.