Microsoft confirme la dépréciation de l’algorithme de hachage SHA-1 dans ses navigateurs Edge et IE. Celle-ci interviendra au mois de février (généralement lors du patch Tuesday) et il est temps pour les entreprises de prendre des mesures.
Pour rappel, SHA-1 n’est plus sécurisé et pourrais permettre une attaque de type Man in The middle sur un site Web.
Dès le mois de février les navigateurs indiqueront un avertissement lors de l’utilisation d’un certificat SHA-1, mais les utilisateurs auront la possibilité de passer outre. Cet avertissement n’aura pas lieu lors de l’utilisation de certificat auto signé, mais il est recommandé de passer dès maintenant en SHA-256.
Vous trouverez plus d’information sur ce site (ICI) et surtout le moyen de tester votre infrastructure pour détecter les certificats à modifier.